Експертите за сајбер безбедност издадоа итно предупредување за нова измама насочена кон корисниците на „Gmail“ преку веб-страница која верно го копира дизајнот на „Google“.
Напаѓачите користат лукав метод во четири чекори за да ги убедат жртвите да инсталираат малициозен софтвер под маската на заштита на сметката. Наместо да обезбеди поголема безбедност, оваа алатка тивко ги собира вашите лозинки, „GPS“ локација и приватни контакти без ваше знаење.
Како функционира „PWA“ фишингот и кражбата на кодови
Измамата започнува со е-пошта или СМС порака што ве предупредува дека вашата сметка бара итна верификација на идентитетот. Кога ќе кликнете на врската, ќе бидете замолени да инсталирате таканаречена прогресивна веб-апликација (PWA) што ја крие лентата за адреси на прелистувачот.
Ова ѝ дава впечаток на жртвата дека користи вистинска „Google“ апликација, додека всушност им дава пристап на хакерите до нивната табла со исечоци и сите податоци што ги внесле.
Истражувачите од „Malwarebytes Labs“ нагласуваат дека овој метод е исклучително опасен бидејќи успешно ги заобиколува вообичаените предупредувачки знаци. Малициозната алатка може дури и да пресретне еднократни кодови за верификација што се користат за двофакторска автентикација. Ова значи дека напаѓачите можат да влезат во вашиот „Gmail“ дури и ако имате овозможено дополнителна заштита со код.
Вештачка интелигенција и лажни повици за поддршка
Нов бран напади со употреба на вештачка интелигенција за генерирање убедливи гласовни повици беше забележан на почетокот на 2026-та година. Измамниците се преправаат дека се поддршка на „Google“ преку телефон за да ве измамат да потврдите лажен безбедносен потсетник на екранот. Овој пристап создава огромен притисок врз корисникот, кој може да го изгуби пристапот до банкарските апликации и социјалните мрежи во момент на невнимание.
Хакерите исто така ги злоупотребуваат легитимните услуги како што се „Google Tasks“ за да ги заобиколат филтрите за спам со своите пораки. Целиот процес завршува со лажна потврда дека вашата сметка сега е безбедна, додека вашите податоци веќе се испратени на надворешен сервер контролиран од криминалци. Бидете внимателни и никогаш не инсталирајте апликации од страници што ви пристигнуваат преку непроверени пораки.
