Stručnjaci za sajber bezbednost upozoravaju na novu, izuzetno opasnu prevaru koja cilja korisnike Gmail putem zlonamerne veb stranice koja gotovo savršeno imitira zvaničnu Google bezbednosnu proveru. Prevaranti koriste razne metode, uključujući phishing mejlove, SMS poruke i iskačuće prozore, kako bi korisnike usmerili na lažnu stranicu, često uz upozorenje da njihov Google nalog zahteva hitnu bezbednosnu proveru.
Žrtve se vode kroz proces od četiri koraka koji deluje potpuno legitimno, ali umesto da zaštiti nalog, ovaj lažni alat tiho prikuplja sve osetljive podatke koje napadači kasnije mogu da iskoriste za upad u Gmail i druge Google servise. Kada korisnik dospe na lažnu stranicu, od njega se traži da instalira ono što izgleda kao bezbednosni alat. U stvarnosti, radi se o progresivnoj veb aplikaciji (PWA) koja, nakon instalacije, skriva adresnu traku pregledača i stvara utisak da je u pitanju prava Google aplikacija.
Kako objašnjavaju istraživači iz kompanije Malwarebytes Labs, korisnik tada koristi nešto što izgleda potpuno autentično, a zapravo nesvesno daje pristup kontaktima sa uređaja, GPS lokaciji u realnom vremenu i podacima iz clipboarda. Ova metoda je posebno opasna jer zaobilazi uobičajene znakove upozorenja na koje su korisnici navikli.
Jedna od najvećih pretnji koju ovaj zlonamerni alat nosi je mogućnost presretanja jednokratnih verifikacionih kodova koji se koriste za dvofaktorsku autentifikaciju – ključni korak za prijavu na Gmail. U nekim slučajevima, instalira se i dodatni softver koji beleži pritiske na tastaturi (keylogger), čime napadači mogu doći do korisničkih imena, lozinki i drugih osetljivih podataka. Pošto je Gmail za mnoge centralno mesto digitalnog identiteta, pristup ovom nalogu može dovesti do lančane reakcije – ulaska u bankovne aplikacije, društvene mreže i poslovne naloge.
Najnoviji talas napada, zabeležen početkom 2026. godine, postao je još sofisticiraniji. Prevaranti sada koriste veštačku inteligenciju za generisanje uverljivih telefonskih poziva, lažno predstavljanje kao Google podršku i slanje phishing mejlova uz paralelne 2FA zahteve. U nekim slučajevima, šalju i prave push notifikacije za verifikaciju kako bi naveli korisnika da sam prosledi kod ili klikne na zlonamerni link. Takođe zloupotrebljavaju legitimne Google servise, poput Google Tasks obaveštenja, kako bi zaobišli spam filtere i dodatno povećali verodostojnost poruka.
Lažna stranica vodi korisnike kroz proces koji deluje kao unapređenje bezbednosti naloga. Prvi korak je instalacija lažnog bezbednosnog alata, zapravo zlonamerne PWA aplikacije. Drugi korak uključuje omogućavanje notifikacija, što napadačima daje direktan kanal komunikacije sa uređajem. Treći korak je deljenje kontakata, navodno radi zaštite, dok se zapravo podaci šalju napadačima. Na kraju, korisnik dobija lažnu potvrdu da je sve bezbedno, dok su podaci već kompromitovani.
Istraživači su utvrdili da se svi prikupljeni podaci direktno šalju na servere pod kontrolom napadača. Ova vrsta prevare predstavlja ozbiljnu pretnju jer kombinuje psihološku manipulaciju i napredne tehnološke metode, čineći je izuzetno uverljivom čak i za oprezne korisnike. Važno je da korisnici budu svesni ovih prevara i preduzmu mere opreza kako bi zaštitili svoje lične podatke i naloge.
U svetlu ovih informacija, stručnjaci savetuju korisnicima da budu oprezni prilikom otvaranja sumnjivih mejlova ili poruka, kao i da redovno ažuriraju svoje sigurnosne postavke. Dvofaktorska autentifikacija ostaje jedan od najsigurnijih načina za zaštitu naloga, ali je važno da korisnici budu obazrivi i da ne dele svoje verifikacione kodove ni sa kim. Edukacija o ovakvim prevarama može značajno smanjiti rizik od napada i pomoći korisnicima da održe svoje digitalne identitete sigurnima.
