Raziskovalci na področju kibernetske varnosti so razkrili novo prevaro, ki predstavlja resno tveganje za uporabnike Gmaila po vsem svetu. Napadalci ciljajo na uporabnike s sofisticirano metodo, ki se pretvarja, da je uradno Googlovo varnostno orodje, namenjeno zaščiti e-poštnih računov. Ta prevara lahko ukrade vpisne podatke, lokacijske informacije in celo prestreže sporočila za dvostopenjsko avtentikacijo. Prevaro so prvi odkrili strokovnjaki iz podjetja Malwarebytes Labs, ki so naleteli na spletno stran, ki je izjemno podobna uradnemu Googlovo varnostnemu preverjanju.
Postopek prevare se običajno začne s prejemom lažnega e-poštnega ali SMS sporočila, ali celo zlonamernega pojavnega okna, ki uporabnika opozarja na ogroženost njegovega računa. V prestrašenosti žrtev klikne na povezavo, ki jo vodi na zlonamerno spletno stran. Tu se začne postopek v štirih korakih, ki je zasnovan tako, da izgleda popolnoma legitimno in varno. V resnici pa služi le enemu namenu – zlorabi uporabnikovih naprav in računov.
Delovanje prevare
Ko uporabnik zaide na lažno spletno stran, ga orodje pozove k namestitvi dodatne programske opreme. Pod pretvezo izboljšane varnosti program zahteva vklop obvestil, dostop do lokacije in deljenje stikov. Čeprav se ti koraki morda zdijo del običajnega varnostnega protokola, v ozadju poteka zbiranje občutljivih podatkov, ki jih napadalci kasneje izkoristijo za vdor v vse Googlove storitve, od e-pošte do datotek v oblaku.
Napredne tehnike vdora
Nevarnost se tu ne konča. Strokovnjaki opozarjajo, da zlonamerna koda lahko prestreže enkratne verifikacijske kode, ključne za dvostopenjsko avtentikacijo (2FA). V nekaterih scenarijih se na napravo namesti program za beleženje pritiskov tipk, kar omogoča napadalcem dostop do vseh uporabniških imen in gesel. Ta stopnja vdora omogoča napadalcem popoln nadzor nad digitalnim življenjem posameznika.
Raziskovalci opozarjajo, da Google nikoli ne izvaja varnostnih pregledov prek nepričakovanih pojavnih oken ali zahtev za namestitev dodatnih aplikacij. Vsako nenadno opozorilo, ki zahteva deljenje stikov ali dostop do lokacije, je jasen znak, da je nekaj narobe. Priporočljivo je, da takšne spletne strani takoj zaprete. Za varno upravljanje računa se vedno zanašajte le na uradni naslov myaccount.google.com, kamor dostopate neposredno prek brskalnika, ne pa prek povezav v sumljivih sporočilih.
Spletno uredništvo Naša Ljubljana
