Korisnici Gmaila ponovno su na meti sofisticirane internetske prijevare koja se predstavlja kao legitimna sigurnosna provjera računa. Stručnjaci iz Malwarebytes Labs upozoravaju kako se radi o posebno uvjerljivoj taktici koja iskorištava povjerenje korisnika u Googleove sigurnosne sustave.
Prevaranti koriste lažno dizajnirane web stranice koje gotovo identično oponašaju službeni izgled Google sigurnosnih alata. Žrtve se putem e-poruka, skočnih prozora ili poruka navodi na “hitnu provjeru sigurnosti računa”, pri čemu se od njih traži da slijede niz koraka koji navodno štite njihov profil. U stvarnosti, cijeli proces služi prikupljanju osjetljivih podataka, pišu 24sata.
Nakon što korisnik pristane na instalaciju ponuđenog alata, napadači mogu dobiti pristup širokom spektru informacija - od kontakata i lokacije do sadržaja međuspremnika. Posebno zabrinjava činjenica da se alat često ponaša kao progresivna web aplikacija, skrivajući adresnu traku i dodatno povećavajući dojam autentičnosti.
Sigurnosni analitičari upozoravaju i na naprednije metode napada. U pojedinim slučajevima hakeri presreću jednokratne kodove za dvofaktorsku autentifikaciju, čime dodatno kompromitiraju zaštitu računa. Također, mogu instalirati softver za bilježenje tipkanja (keylogger), što im omogućuje krađu lozinki i drugih povjerljivih informacija u stvarnom vremenu.
Dodatna opasnost leži u mogućnosti da napadači koriste preglednik žrtve za slanje zahtjeva koji izgledaju kao da dolaze s legitimne mreže korisnika, čime se otežava otkrivanje prijevare.
Stručnjaci savjetuju oprez: svako neočekivano sigurnosno upozorenje koje traži instalaciju dodatnog softvera, pristup kontaktima ili omogućavanje obavijesti treba odmah zatvoriti. Legitimne sigurnosne provjere nikada ne zahtijevaju takve radnje izvan službenih kanala.