KAKO PRIJEPOLJE INFO SAZNAJE… stručnjaci za digitalnu bezbednost upozoravaju na novi oblik internet prevara koji se fokusira na korisnike Gmail servisa. Naime, reč je o lažnoj veb stranici koja gotovo do savršenstva imitira zvanični sistem bezbednosne provere kompanije Google. Zbog sličnosti, mnogi korisnici ne sumnjaju da su žrtve prevare.
Prevaranti najčešće koriste fišing mejlove, SMS poruke ili iskačuće prozore kako bi korisnike usmerili na ovu lažnu stranicu. U komunikaciji sa korisnicima često se ističe hitnost provere naloga, što dovodi do brzih i nepromišljenih reakcija.
Jednom kada korisnik dođe na lažnu stranicu, uvodi se u proces koji deluje sasvim legitimno. Prvi korak obuhvata instalaciju navodnog bezbednosnog alata, dok se zapravo radi o zlonamernoj aplikaciji skrivenoj iza fasade korisne funkcije. Nakon toga, korisnicima se traže dozvole za pristup obaveštenjima, kontaktima i čak GPS lokaciji, što napadačima omogućava pristup važnim ličnim podacima bez njihove svesti.
Kao ključni deo ovog sistema, prevaranti koriste progresivne veb-aplikacije koje uklanjaju adresnu traku pregledača. Na taj način, korisnik stiče utisak da koristi legitimnu aplikaciju Google-a, što povećava šanse da ne primeti prevare. Analiza stručnjaka iz Malwarebytes Labs ukazuje na to da ovakav pristup omogućava pristup osjetljivim podacima bez ikakvih klasičnih upozorenja.
U nekim slučajevima, zlonamerna aplikacija može čak presretati jednokratne kodove za dvofaktorsku autentifikaciju, čime se dodatno ugrožava bezbednost korisničkih naloga. Pošto mnogi ljudi koriste Gmail kao centralnu tačku svog digitalnog identiteta, napadači mogu lako da dođu do drugih servisa, uključujući bankarske aplikacije i društvene mreže.
Sve sofisticiraniji oblici prevara sve više koriste veštačku inteligenciju za generisanje verodostojnih telefonskih poziva, predstavljajući se kao služba za podršku korisnicima. U ovom kontekstu, Google podseća korisnike da nikada ne traže lozinke ili verifikacione kodove putem telefona. Preporučuje im se da ignorišu i zatvore svaku stranicu koja traži instalaciju sumnjivog softvera ili deljenje osetljivih podataka.
Izvor: Kurir.
