Пазите се нове преваре: Један клик вас може скупо коштати

Стручњаци за сајбер безбједност издали су озбиљно упозорење за Гмаил кориснике. Појавила се нова превара која користи сајт готово идентичан правом Гугл-у. Циљ је да вас наведе да сами инсталирате злонамјерни софтвер, вјерујући да штитите свој налог.

У пракси, ефекат је потпуно супротан. Умјесто заштите, нападачи добијају приступ вашим лозинкама, контактима и чак ГПС локацији. Све се дешава у позадини, без јасних знакова упозорења.

Свијет

ИДФ извршио низ напада на командне центре у Техерану

Превара почиње поруком која дјелује легитимно. Може стићи мејлом или СМС-ом, уз тврдњу да ваш налог захтијева хитну провјеру идентитета. Клик на линк води вас на страницу која изгледа као прави Гугл, али заправо је пажљиво направљена копија, објашњава Блипинг Комјутер.

Нова превара лажна Гугл страница

Сљедећи корак је кључан. Од вас се тражи да инсталирате прогресивну веб апликацију (ПВА), која уклања видљиву адресну траку прегледача. Због тога корисник има утисак да користи званичну апликацију, иако заправо предаје све податке нападачима.

Хроника

Оптужен да је бившој запалио скупоцјени ауто

Истраживачи из Малвербајтс Лабс упозоравају да ова метода заобилази класичне безбједносне сигнале. Злонамјерни софтвер може да пресретне и једнократне верификационе кодове. То значи да ни двофакторска аутентификација више није гаранција заштите.

Управо зато је важно да никада не инсталирате апликације преко линкова из непровјерених порука. Ако постоји сумња, увијек провјерите директно кроз званичан сајт или апликацију, преноси Мондо.