Stručnjaci iz Malwarebytes Labsa upozorili su 1,8 milijardi korisnika Gmaila na novu prijevaru koja je počela uzimati maha.
Prijevara se odvija putem lažne web stranice koja vjerno oponaša Googleov sigurnosni alat, ali u stvarnosti omogućuje hakerima krađu osobnih podataka.
Sigurnosna provjera
Većina incidenata povezana je s korisnicima koji klikaju na poveznice iz phishing e-pošte, SMS poruka ili zlonamjernih skočnih prozora koji tvrde da njihov Google račun zahtijeva hitnu sigurnosnu provjeru.
Lažna stranica vodi korisnike kroz četiri koraka, a prvi korak zahtijeva instalaciju lažne aplikacije koja se predstavlja kao legitiman sigurnosni alat.
Nakon instaliranja, od korisnika se traži da omoguće obavijesti, što u stvarnosti hakerima daje izravan pristup uređaju čak i kada lažna aplikacija nije otvorena.
Treći korak traži pristup svim kontaktima pod izlikom njihove “zaštite”, iako Google nikada ne bi tražio takve podatke.
Četvrti korak uključuje dijeljenje GPS lokacije, uključujući koordinate, nadmorsku visinu i brzinu kretanja, što hakerima omogućuje praćenje kretanja korisnika i otkrivanje gdje živi.
Šifre i tipkovnica
Malwarebytes upozorava da nakon što korisnik instalira aplikaciju, prevaranti mogu presresti kodove za autentifikaciju s dva faktora, zabilježiti pritiske tipki i dobiti pristup osjetljivim informacijama kao što su korisnička imena, lozinke, ID brojevi i adrese.
Stručnjaci savjetuju da budete oprezni jer Google nikada neće tražiti da instalirate softver putem skočnih prozora.
Ako primite neočekivano upozorenje da instalirate softver, omogućite obavijesti ili podijelite kontakte, odmah zatvorite stranicu, a legitimni sigurnosni alati dostupni su izravno putem vašeg Google računa na myaccount.google.com.
Korisnici se pozivaju da budu maksimalno oprezni kako bi zaštitili svoje podatke i spriječili napade koji mogu imati ozbiljne posljedice za privatnost i sigurnost računa.
