Mogu vam ukrasti sve podatke: Ako dobijete ovu poruku na Gmail, ni slučajno ne otvarajte!

Na korisnike Gmaila usmjerena je nova prijevara, a 'maskira' se kao alat za sigurnost Google računa, otkrili su stručnjaci za kibernetičku sigurnost u Malwarebytes Labsu. Web stranica oponaša službenu sigurnosnu provjeru Googleovog računa i vodi žrtve kroz proces u četiri koraka. Umjesto zaštite računa alat prikuplja osjetljive podatke koje napadači kasnije mogu upotrijebiti za provalu u Gmail i druge Googleove usluge, prenose 24sata. 

Hakeri šalju phishing e-poruke, poruke i skočne prozore kako bi žrtve preusmjerili na lažne stranice koje se predstavljaju kao sigurnosna provjera Google računa. Na tim stranicama nagovaraju korisnike da instaliraju lažni sigurnosni alat. Nakon instalacije, alat može pristupiti kontaktima, GPS lokaciji i podacima iz međuspremnika. Kao progresivna web aplikacija skriva adresnu traku i izgleda kao prava Google aplikacija.

Napadači mogu presresti jednokratne kodove za dvofaktorsku autentifikaciju, a ponekad instaliraju i softver za bilježenje tipkanja kako bi ukrali lozinke i druge osjetljive podatke. Također mogu koristiti preglednik žrtve za slanje web zahtjeva kao da dolaze s njezine mreže.

- Ako primite neočekivano 'sigurnosno upozorenje' koje traži da instalirate softver, omogućite obavijesti ili podijelite kontakte, zatvorite stranicu, upozorio je tim stručnjaka.