Napadači koriste progresivne veb aplikacije i AI generisane pozive kako bi prikupili lozinke i privatne podatke
Stručnjaci za sajber bezbednost upozoravaju na sofisticiranu prevaru koja je usmerena na korisnike Gmail servisa, a koja koristi metodu lažnih progresivnih veb aplikacija (PWA) kako bi prevarila žrtve i prikupila njihove poverljive podatke. Prema nalazima istraživača iz kompanije Malwarebytes Labs, napadači šalju mejlove ili SMS poruke u kojima korisnici dobijaju upozorenje o neophodnoj proveri identiteta na Gmail nalogu. Klikom na priloženi link, korisnici se upućuju na sajt koji imitira Google dizajn i od njih se traži instalacija PWA aplikacije.
Instalacijom ove aplikacije, korisnik gubi uvid u adresnu traku pregledača, čime se stvara utisak legitimne Google aplikacije. U stvarnosti, maliciozni softver omogućava napadačima pristup svim podacima koje korisnik unosi, uključujući lozinke, GPS lokaciju i kontakte. Posebno zabrinjavajuće je što prevara može presretati jednokratne verifikacione kodove za dvofaktorsku autentifikaciju, čime dodatno ugrožava sigurnost korisničkog naloga.
U novom talasu napada, kriminalci se oslanjaju i na veštačku inteligenciju za generisanje glasovnih poziva koji zvuče kao legitimna Google podrška. Tokom ovih poziva, korisnici dobijaju instrukcije da potvrde lažni bezbednosni upit na ekranu, što može dovesti do gubitka pristupa Gmail-u, bankovnim aplikacijama i društvenim mrežama. Pored toga, napadači koriste i legitimne Google servise poput Google Tasks kako bi njihove phishing poruke prolazile kroz spam filtere.
Ceо napad završava se prikazom lažne potvrde o bezbednosti naloga, dok su podaci korisnika već poslati na eksterni server pod kontrolom napadača. Stručnjaci savetuju korisnicima da nikada ne instaliraju aplikacije sa linkova iz neproverenih poruka i da budu posebno oprezni prilikom primanja poziva ili poruka koje zahtevaju hitnu akciju u vezi sa bezbednošću naloga.
