Širi se nova prevara putem GmailaStručnjaci za kibernetičku sigurnost upozoravaju na novu, iznimno opasnu prevaru koja cilja korisnike Gmaila pomoću zlonamjerne web stranice koja do savršenstva oponaša službenu Googleovu sigurnosnu provjeru, piše Daily Mail. Žrtve se navode kroz proces od četiri koraka koji se čini potpuno legitimnim, no umjesto da zaštiti račun, ovaj lažni alat tiho prikuplja sve osjetljive informacije koje napadači kasnije mogu iskoristiti za provalu u Gmail i druge Googleove servise. Prevaranti žrtve usmjeravaju na lažnu stranicu putem phishing e-mailova, tekstualnih poruka i zlonamjernih skočnih prozora u kojima se tvrdi da korisnikov Google račun zahtijeva hitnu sigurnosnu provjeru, često uz naslov poruke “Security Check Required – Your Google Account May Be At Risk.”Jednom kada korisnik dospije na stranicu, od njega se traži da instalira ono što se čini kao sigurnosni alat. Međutim, zapravo se radi o progresivnoj web aplikaciji (PWA) koja, nakon instalacije, skriva adresnu traku preglednika, čime stvara iluziju prave, izvorne Googleove aplikacije. Kako su objasnili istraživači iz tvrtke Malwarebytes Labs, žrtva tada vidi i koristi nešto što izgleda kao autentična aplikacija, nesvjesna da kibernetičkim kriminalcima time daje pristup kontaktima s uređaja, GPS lokaciji u stvarnom vremenu te podacima iz međuspremnika (clipboarda). Ova metoda je posebno opasna jer zaobilazi uobičajene znakove upozorenja na koje su korisnici naučili paziti, piše Večernji list.