Stručnjaci za sajber bezbednost izdali su ozbiljno upozorenje za Gmail korisnike. Pojavila se nova prevara koja koristi sajt gotovo identičan pravom Google-u. Cilj je da vas navede da sami instalirate zlonamerni softver, verujući da štitite svoj nalog.
U praksi, efekat je potpuno suprotan. Umesto zaštite, napadači dobijaju pristup vašim lozinkama, kontaktima i čak GPS lokaciji. Sve se dešava u pozadini, bez jasnih znakova upozorenja.
Prevara počinje porukom koja deluje legitimno. Može stići mejlom ili SMS-om, uz tvrdnju da vaš nalog zahteva hitnu proveru identiteta. Klik na link vodi vas na stranicu koja izgleda kao pravi Google, ali zapravo je pažljivo napravljena kopija, objašnjava Bleeping Computer.
Sledeći korak je ključan. Od vas se traži da instalirate progresivnu veb aplikaciju (PWA), koja uklanja vidljivu adresnu traku pregledača. Zbog toga korisnik ima utisak da koristi zvaničnu aplikaciju, iako zapravo predaje sve podatke napadačima.
Istraživači iz Malwarebytes Labs upozoravaju da ova metoda zaobilazi klasične bezbednosne signale. Zlonamerni softver može da presretne i jednokratne verifikacione kodove. To znači da ni dvofaktorska autentifikacija više nije garancija zaštite.
Upravo zato je važno da nikada ne instalirate aplikacije preko linkova iz neproverenih poruka. Ako postoji sumnja, uvek proverite direktno kroz zvaničan sajt ili aplikaciju.
Izvor: Telegraf