Stručnjaci upozoravaju da lažna Google stranica traži instalaciju aplikacije koja u pozadini krade podatke, pa ni 2FA nije sigurna.
Stručnjaci za sajber bezbjednost izdali su ozbiljno upozorenje za Gmail korisnike. Pojavila se nova prevarakoja koristi sajt gotovo identičan pravom Google-u. Cilj je da vas navede da sami instalirate zlonamjerni softver, vjerujući da štitite svoj nalog.
U praksi, efekat je potpuno suprotan. Umjesto zaštite, napadači dobijaju pristup vašim lozinkama, kontaktima i čak GPS lokaciji. Sve se dešava u pozadini, bez jasnih znakova upozorenja.
Prevara počinje porukom koja djeluje legitimno. Može stići mejlom ili SMS-om, uz tvrdnju da vaš nalog zahtijeva hitnu provjeru identiteta. Klik na link vodi vas na stranicu koja izgleda kao pravi Google, ali zapravo je pažljivo napravljena kopija, objašnjava Bleeping Computer.
Sljedeći korak je ključan. Od vas se traži da instalirate progresivnu veb aplikaciju (PWA), koja uklanja vidljivu adresnu traku pregledača. Zbog toga korisnik ima utisak da koristi zvaničnu aplikaciju, iako zapravo predaje sve podatke napadačima.
Istraživači iz Malwarebytes Labs upozoravaju da ova metoda zaobilazi klasične bezbjednosne signale. Zlonamjerni softver može da presretne i jednokratne verifikacione kodove. To znači da ni dvofaktorska autentifikacija više nije garancija zaštite.
Upravo zato je važno da nikada ne instalirate aplikacije preko linkova iz neprovjerenih poruka. Ako postoji sumnja, uvijek provjerite direktno kroz zvaničan sajt ili aplikaciju.
(Telegraf/Smartlife)