Prevara se odvija preko lažne veb-stranice koja vjerno imitira Guglov sigurnosni alat, a u stvarnosti omogućava hakerima krađu ličnih podataka.
Sigurnosna provjera
Većina incidenata povezana je s korisnicima koji su kliknuli na linkove iz fišing imejlova (phishing e-mail), SMS poruka ili malicioznih pop-ap prozora, koji tvrde da njihov Gugl nalog zahtijeva hitnu sigurnosnu provjeru.
Lažna stranica vodi korisnike kroz četiri koraka, a prvi korak zahtijeva instalaciju lažne aplikacije koja se prikazuje kao legitiman sigurnosni alat.
Kada se instalira, korisnicima se traži da omoguće notifikacije, što u stvarnosti daje hakerima direktan pristup uređaju čak i kada lažna aplikacija nije otvorena.
Treći korak traži pristup svim kontaktima pod izgovorom da ih „štiti“, iako Gugl nikada ne bi tražio ovakve podatke.
Četvrti korak uključuje dijeljenje GPS lokacije, uključujući koordinate, visinu i brzinu kretanja, što omogućava hakerima da prate kretanje korisnika i otkriju gdje živi.
Kodovi i tastatura
Malverbajts upozorava da prevaranti, jednom kada korisnik instalira aplikaciju, mogu presretati kodove za dvofaktorsku autentifikaciju, snimati pritiske na tastaturi i dobiti pristup osjetljivim informacijama kao što su korisnička imena, lozinke, brojevi ličnih dokumenata i adrese, piše Faktor.
Stručnjaci savjetuju da budete oprezni jer Gugl nikada neće tražiti instalaciju softvera putem pop-ap prozora.
Ako dobijete neočekivano upozorenje za instalaciju softvera, omogućavanje notifikacija ili dijeljenje kontakata, odmah zatvorite stranicu, a legitimni sigurnosni alati dostupni su direktno putem Gugl naloga na myaccount.google.com.
Korisnici se pozivaju na maksimalan oprez kako bi zaštitili svoje podatke i spriječili napade koji mogu imati ozbiljne posljedice po privatnost i sigurnost naloga.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.