Stručnjaci za sajber bezbjednost izdali su ozbiljno upozorenje za Gmail korisnike. Pojavila se nova prevara koja koristi sajt gotovo identičan pravom Gugl-u. Cilj je da vas navede da sami instalirate zlonamjerni softver, vjerujući da štitite svoj nalog.
U praksi, efekat je potpuno suprotan. Umjesto zaštite, napadači dobijaju pristup vašim lozinkama, kontaktima i čak GPS lokaciji. Sve se dešava u pozadini, bez jasnih znakova upozorenja.
Prevara počinje porukom koja djeluje legitimno. Može stići mejlom ili SMS-om, uz tvrdnju da vaš nalog zahtijeva hitnu provjeru identiteta. Klik na link vodi vas na stranicu koja izgleda kao pravi Gugl, ali zapravo je pažljivo napravljena kopija, objašnjava Bliping Komjuter.
Nova prevara lažna Gugl stranica
Sljedeći korak je ključan. Od vas se traži da instalirate progresivnu veb aplikaciju (PVA), koja uklanja vidljivu adresnu traku pregledača. Zbog toga korisnik ima utisak da koristi zvaničnu aplikaciju, iako zapravo predaje sve podatke napadačima.
Istraživači iz Malverbajts Labs upozoravaju da ova metoda zaobilazi klasične bezbjednosne signale. Zlonamjerni softver može da presretne i jednokratne verifikacione kodove. To znači da ni dvofaktorska autentifikacija više nije garancija zaštite.
Upravo zato je važno da nikada ne instalirate aplikacije preko linkova iz neprovjerenih poruka. Ako postoji sumnja, uvijek provjerite direktno kroz zvaničan sajt ili aplikaciju, prenosi Mondo.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.