Stručnjaci za kibernetičku sigurnost upozoravaju na novu, iznimno opasnu prevaru koja cilja korisnike Gmaila pomoću zlonamjerne web stranice koja do savršenstva oponaša službenu Googleovu sigurnosnu provjeru, piše Daily Mail. Žrtve se navode kroz proces od četiri koraka koji se čini potpuno legitimnim, no umjesto da zaštiti račun, ovaj lažni alat tiho prikuplja sve osjetljive informacije koje napadači kasnije mogu iskoristiti za provalu u Gmail i druge Googleove servise. Prevaranti žrtve usmjeravaju na lažnu stranicu putem phishing e-mailova, tekstualnih poruka i zlonamjernih skočnih prozora u kojima se tvrdi da korisnikov Google račun zahtijeva hitnu sigurnosnu provjeru, često uz naslov poruke “Security Check Required – Your Google Account May Be At Risk.”
Jednom kada korisnik dospije na stranicu, od njega se traži da instalira ono što se čini kao sigurnosni alat. Međutim, zapravo se radi o progresivnoj web aplikaciji (PWA) koja, nakon instalacije, skriva adresnu traku preglednika, čime stvara iluziju prave, izvorne Googleove aplikacije. Kako su objasnili istraživači iz tvrtke Malwarebytes Labs, žrtva tada vidi i koristi nešto što izgleda kao autentična aplikacija, nesvjesna da kibernetičkim kriminalcima time daje pristup kontaktima s uređaja, GPS lokaciji u stvarnom vremenu te podacima iz međuspremnika (clipboarda). Ova metoda je posebno opasna jer zaobilazi uobičajene znakove upozorenja na koje su korisnici naučili paziti, piše Večernji list.
Opasnost je tim veća što zlonamjerni alat može presretati jednokratne verifikacijske kodove koji se koriste za dvofaktorsku autentifikaciju, a koji su ključni za prijavu na Gmail račune. U nekim slučajevima, napad može instalirati i dodatni softver sposoban za snimanje pritisaka na tipke, čime potencijalno bilježi korisnička imena, lozinke i druge osjetljive informacije koje se unose na uređaju. S obzirom na to da je Gmail za mnoge središnje mjesto identiteta, provala u ovaj račun može napadačima omogućiti domino-efekt, odnosno pristup bankovnim aplikacijama, društvenim mrežama i poslovnim platformama.
Najnoviji val ovih napada, zabilježen početkom 2026. godine, postao je još sofisticiraniji. Prevaranti sada koriste i umjetnu inteligenciju za generiranje realističnih telefonskih poziva, lažno se predstavljajući kao agenti Googleove podrške. U tim pozivima tvrde da je račun kompromitiran te šalju popratni phishing e-mail ili čak pokreću pravu push obavijest za dvofaktorsku autentifikaciju kako bi naveli korisnika da im preda kod ili klikne na zlonamjernu poveznicu. Uz to, zloupotrebljavaju i legalnu Googleovu infrastrukturu, poput Google Tasks obavijesti, kako bi zaobišli filtere za neželjenu poštu i učinili svoje poruke vjerodostojnijima.
Lažna stranica vodi korisnike kroz četiri koraka koji naizgled poboljšavaju sigurnost računa, ali su zapravo osmišljeni kako bi napadačima dali pristup osjetljivim informacijama. Prvo, od žrtava se traži da “instaliraju” navodni Googleov sigurnosni alat, koji se na njihov uređaj dodaje kao već spomenuta progresivna web aplikacija. Zatim, stranica traži od korisnika da omoguće obavijesti, tvrdeći da će im to omogućiti primanje važnih sigurnosnih upozorenja. U stvarnosti, ova dopuštenja napadačima osiguravaju izravan komunikacijski kanal s uređajem žrtve, čak i kada je lažna aplikacija zatvorena. Treći korak traži od korisnika da podijele kontakte sa svog telefona, predstavljajući tu radnju kao način da se i oni “zaštite”. Nakon što žrtve odaberu kontakte, stranica prikazuje poruku potvrde koja sugerira da su kontakti osigurani, ali istraživači su otkrili da se te informacije zapravo šalju izravno na poslužitelj pod kontrolom napadača.
Na kraju, stranica zahtijeva pristup GPS lokaciji korisnika, tvrdeći da je to potrebno za provjeru računa s pouzdane lokacije. Međutim, ovaj zahtjev može prikupiti detaljne podatke o lokaciji, uključujući geografsku širinu i dužinu, nadmorsku visinu, smjer i brzinu kretanja, koji se potom prenose napadačima. Google je izdao priopćenje u kojem naglašava da nikada neće zvati korisnike nenajavljeno niti tražiti lozinke ili kodove za dvofaktorsku autentifikaciju telefonom.
Stručnjaci upozoravaju i na rastući trend “quishinga”, odnosno phishinga putem QR kodova u e-mailovima, koji su teži za automatsko skeniranje i često vode na mobilne phishing stranice. Zbog toga je važno zapamtiti da se legitimni alati za sigurnost računa pristupaju isključivo putem vaše službene Google stranice na adresi myaccount.google.com. Ako primite neočekivano “sigurnosno upozorenje” koje od vas traži da instalirate softver, omogućite obavijesti ili podijelite kontakte, odmah zatvorite stranicu.
