Opasna prevara: Korisnici Gmaila u riziku od potpunog gubitka računa

Stručnjaci iz Malwarebytes Labs upozorili su 1,8 milijardi korisnika Gmail-a na novu prevaru koja je počela dobivati zamah. Prevara se odvija preko lažne web stranice koja vjerno imitira Google-ov sigurnosni alat, a u stvarnosti omogućava hakerima krađu ličnih podataka.

Većina incidenata povezana je s korisnicima koji su kliknuli na linkove iz phishing e-mailova, SMS poruka ili malicioznih pop-up prozora, koji tvrde da njihov Google račun zahtijeva hitnu sigurnosnu provjeru.

Lažna stranica vodi korisnike kroz četiri koraka, a prvi korak zahtijeva instalaciju lažne aplikacije koja se prikazuje kao legitiman sigurnosni alat. Kada se instalira, korisnicima se traži da omoguće notifikacije, što u stvarnosti daje hakerima direktan pristup uređaju čak i kada lažna aplikacija nije otvorena.

Trending

Priče koje mijenjaju perspektivu: Koraci promjene - putevima koji oblikuju sigurnost

Treći korak traži pristup svim kontaktima pod izgovorom da ih "štiti", iako Google nikada ne bi tražio ovakve podatke. Četvrti korak uključuje dijeljenje GPS lokacije, uključujući koordinate, visinu i brzinu kretanja, što omogućava hakerima da prate kretanje korisnika i otkriju gdje živi.

Malwarebytes upozorava da prevaranti, jednom kada korisnik instalira aplikaciju, mogu presretati kodove za dvofaktorsku autentifikaciju, snimati tipke na tastaturi i dobiti pristup osjetljivim informacijama kao što su korisnička imena, lozinke, brojevi ličnih dokumenata i adrese.

Stručnjaci savjetuju:

• Google nikada neće tražiti instalaciju softvera putem pop-up prozora.
• Ako dobijete neočekivano upozorenje za instalaciju softvera, omogućavanje notifikacija ili dijeljenje kontakata, odmah zatvorite stranicu.
• Legitimni sigurnosni alati dostupni su direktno putem Google računa na myaccount.google.com.

Korisnici se pozivaju na maksimalan oprez kako bi zaštitili svoje podatke i spriječili napade koji mogu imati ozbiljne posljedice po privatnost i sigurnost računa.