Stručnjaci za kibernetičku sigurnost upozoravaju na novu Gmail prevaru koja se brzo širi. Napadači koriste lažnu sigurnosnu provjeru koja izgleda identično pravoj.

Korisnici dobivaju poruke s upozorenjem da je njihov Google račun ugrožen. Poruke dolaze putem e-maila, SMS-a ili skočnih prozora. Često sadrže hitne naslove poput upozorenja o sigurnosti, piše Daily Mail.

Cilj je jednostavan – navesti korisnika da klikne na poveznicu i započne “provjeru”.

Kako funkcionira lažna sigurnosna provjera
Nakon klika, korisnik dolazi na uvjerljivu kopiju Google stranice. Proces izgleda legitimno i vodi kroz nekoliko koraka.

Prvi korak traži instalaciju sigurnosnog alata. U stvarnosti, riječ je o zlonamjernoj progresivnoj web aplikaciji (PWA). Ona skriva adresnu traku i izgleda kao prava aplikacija.

Time korisnik gubi ključni vizualni znak da je riječ o prevari.

Što prevaranti zapravo prikupljaju
Jednom instalirana, aplikacija traži dodatna dopuštenja. To uključuje:

pristup kontaktima
slanje obavijesti
uvid u međuspremnik (clipboard)
GPS lokaciju u stvarnom vremenu
Ovi podaci završavaju kod napadača. Korisnik toga najčešće nije svjestan.

Posebna opasnost za Gmail korisnike
Napad ide korak dalje. Zlonamjerni alati mogu presretati kodove za dvofaktorsku autentifikaciju.

U nekim slučajevima instalira se i softver za praćenje tipkanja. Tako napadači mogu doći do lozinki i drugih osjetljivih podataka.

Budući da je Gmail povezan s brojnim servisima, kompromitiran račun može otvoriti pristup bankama, društvenim mrežama i poslovnim alatima.

AI i lažni pozivi dodatno povećavaju rizik
Najnoviji napadi koriste umjetnu inteligenciju. Prevaranti simuliraju telefonske pozive i predstavljaju se kao podrška za Google.

Korisnicima govore da je račun ugrožen. Zatim traže verifikacijski kod ili ih upućuju na zlonamjernu stranicu.

Ova metoda dodatno povećava uvjerljivost napada.

Četiri koraka za ugrožavanje računa
Lažna stranica vodi korisnika kroz niz radnji:

Instalacija “sigurnosnog alata”
Omogućavanje obavijesti
Dijeljenje kontakata
Odobravanje pristupa lokaciji
Svaki korak izgleda kao zaštita. U stvarnosti, riječ je o prikupljanju podataka.

Novi trend: quishing putem QR kodova
Stručnjaci upozoravaju i na rast tzv. quishinga. Radi se o phishingu putem QR kodova.

QR kodovi često vode na zlonamjerne mobilne stranice. Teže ih je automatski analizirati pa lakše prolaze sigurnosne filtere

Kako se zaštititi od Gmail prevare
Zaštita je moguća ako reagirate na vrijeme:

Ne klikajte na sumnjive poveznice
Ne instalirajte “sigurnosne alate” iz neprovjerenih izvora
Nikada ne dijelite verifikacijske kodove
Provjeravajte URL adresu (službena je: myaccount.google.com)
Ignorirajte neočekivane pozive koji traže podatke
Važno je zapamtiti: Google nikada neće tražiti lozinke ili kodove putem telefona. Nova Gmail prevara koristi napredne tehnike i lako može zavarati korisnike. Upravo zato je oprez ključan.

Kako ostati korak ispred digitalnih prevaranata
Ova Gmail prevara pokazuje koliko su kibernetički napadi postali uvjerljivi i teško prepoznatljivi. Granica između stvarnog i lažnog sve je tanja, a upravo na tome prevaranti grade svoju strategiju.

Najvažnija zaštita nije tehnologija, nego navika opreza. Svaku neočekivanu poruku, poziv ili upozorenje treba uzeti s dozom sumnje. Ako vas netko požuruje da reagirate odmah – to je prvi znak za uzbunu.

U digitalnom okruženju vrijedi jednostavno pravilo: sigurnost počinje s vama. Samo nekoliko sekundi provjere može spriječiti ozbiljne posljedice, piše financa.