oprez

Gmail na udaru: Nova "sigurnosna provjera" je zamka. U četiri koraka ostajete bez svih podataka

Raport
Piše: Raport
Gmail freepik
Foto: Freepik

Stručnjaci za cyber sigurnost upozoravaju na novu, izuzetno opasnu prevaru koja cilja korisnike Gmaila putem zlonamjerne web stranice koja gotovo savršeno imitira zvaničnu Googleovu provjeru sigurnosti.

Žrtve se vode kroz proces od četiri koraka koji djeluje potpuno legitimno, ali umjesto da zaštiti račun, ovaj lažni alat tiho prikuplja sve osjetljive podatke koje napadači kasnije koriste za upad u Gmail i druge Google servise.

Prevaranti korisnike usmjeravaju na lažnu stranicu putem phishing emailova, SMS poruka i zlonamjernih skočnih (pop-up) prozora, uz hitno upozorenje da njihov nalog zahtijeva provjeru.

Kada korisnik dospije na lažnu stranicu, od njega se traži da instalira ono što izgleda kao sigurnosni alat. U stvarnosti, radi se o progresivnoj web aplikaciji (PWA) koja nakon instalacije skriva adresnu traku preglednika i stvara utisak da je u pitanju prava Googleova aplikacija.

Istraživači iz kompanije Malwarebytes Labs objašnjavaju da korisnik tada nesvjesno daje pristup:

  • Kontaktima sa uređaja
  • GPS lokaciji u realnom vremenu
  • Podacima iz međuspremnika (clipboard)

Zlonamjerni alat može presretati jednokratne verifikacijske kodove koji se koriste za dvofaktorsku autentifikaciju (2FA), ključni korak za prijavu na Gmail. U nekim slučajevima instalira se i dodatni softver (keylogger) koji bilježi pritiske na tastaturi, čime napadači dolaze do korisničkih imena i lozinki.

Budući da je Gmail centralno mjesto digitalnog identiteta, pristup ovom nalogu može dovesti do lančane reakcije, upada u bankovne aplikacije, društvene mreže i poslovne račune.

Najnoviji talas napada, zabilježen početkom 2026. godine, postao je još sofisticiraniji. Prevaranti sada koriste vještačku inteligenciju za:

Generisanje uvjerljivih telefonskih poziva (lažno predstavljanje kao Google podrška).

Slanje phishing emailova uz paralelne 2FA zahtjeve.

Zloupotrebu legitimnih servisa poput Google Tasks obavještenja kako bi zaobišli spam filtere.

Napad u četiri koraka:

Instalacija lažnog alata – zapravo instalirate zlonamjernu PWA aplikaciju.

Omogućavanje notifikacija – napadači dobijaju direktan kanal komunikacije s vašim uređajem.

Dijeljenje kontakata – navodno radi zaštite, a zapravo se podaci šalju hakerima.

Lažna potvrda – dobijate poruku da je nalog siguran, dok su podaci već kompromitovani.

Svi prikupljeni podaci šalju se direktno na servere pod kontrolom napadača. Ova prevara je izuzetno uvjerljiva jer kombinuje psihološku manipulaciju i naprednu tehnologiju, pa budite maksimalno oprezni pri svakom "hitnom" zahtjevu za provjeru računa.

Gmail napadi Dodajte Raport.ba među omiljene izvore na Googlu