Facebook-f Instagram Youtube

Ako dobijete ovu poruku – odmah je izbrišite
Opasna Gmail prevara širi se internetom: U samo četiri koraka mogu vam ukrasti lozinke, kontakte i lokaciju

Nova prevara koja cilja korisnike Gmaila širi se internetom, a stručnjaci za kibernetičku sigurnost upozoravaju da je riječ o jednoj od najopasnijih phishing kampanja dosad. Napadači koriste lažnu web stranicu koja gotovo savršeno oponaša službenu Googleovu sigurnosnu provjeru i tako korisnike navode da sami predaju osjetljive podatke, prenosi Večernji list.

U nekim slučajevima, napad može čak instalirati dodatni softver koji snima pritiske na tipke (keylogger), čime se potencijalno bilježe korisnička imena, lozinke i druge privatne informacije.

Nova Gmail prevara koja izgleda potpuno legitimno

Stručnjaci za kibernetičku sigurnost upozoravaju na novu, iznimno sofisticiranu prevaru koja cilja korisnike servisa Gmail putem zlonamjerne web stranice koja do savršenstva imitira službenu sigurnosnu provjeru Google.

Kako navodi britanski medij Daily Mail, žrtve se vode kroz proces od četiri koraka koji izgleda potpuno legitimno. Međutim, umjesto da zaštiti račun, lažni alat potajno prikuplja osjetljive informacije koje napadači kasnije mogu iskoristiti za pristup Gmailu i drugim Googleovim servisima.

Prevaranti korisnike na lažnu stranicu usmjeravaju putem phishing e-mailova, SMS poruka i zlonamjernih skočnih prozora. Poruke često nose dramatičan naslov poput:

“Security Check Required – Your Google Account May Be At Risk.”

Cilj je izazvati paniku i natjerati korisnika da što prije klikne na poveznicu.

Kako funkcionira lažna sigurnosna provjera

Nakon što korisnik otvori poveznicu, stranica ga vodi kroz postupak koji izgleda kao službeni Googleov sigurnosni alat.

Prema istraživanju stručnjaka iz Malwarebytes Labs, prvi korak traži instalaciju navodnog sigurnosnog alata. U stvarnosti se radi o progresivnoj web aplikaciji (PWA) koja, nakon instalacije, skriva adresnu traku preglednika i stvara dojam prave aplikacije.

Korisnik tako dobiva osjećaj da koristi legitimni Googleov alat, dok u pozadini aplikacija može:

  • pristupiti kontaktima na uređaju
  • pratiti GPS lokaciju u stvarnom vremenu
  • čitati podatke iz međuspremnika (clipboard)

Ova metoda je posebno opasna jer uklanja klasične znakove upozorenja na koje su korisnici navikli, poput sumnjive web adrese.

Prevaranti mogu presresti i verifikacijske kodove

Opasnost dodatno povećava činjenica da zlonamjerna aplikacija može presretati jednokratne verifikacijske kodove koji se koriste za dvofaktorsku autentifikaciju.

U nekim slučajevima napadači instaliraju i dodatni softver koji bilježi svaki pritisak tipke na uređaju. Na taj način mogu doći do:

  • korisničkih imena
  • lozinki
  • bankovnih podataka
  • poslovnih prijava

Budući da je Gmail za mnoge korisnike centralno mjesto digitalnog identiteta, provala u taj račun može izazvati domino-efekt. Napadači tada često dobivaju pristup bankovnim aplikacijama, društvenim mrežama i poslovnim platformama.

Prevare uz pomoć umjetne inteligencije

Najnoviji val napada, zabilježen početkom 2026. godine, postao je još sofisticiraniji. Prevaranti sada koriste i umjetnu inteligenciju za generiranje realističnih telefonskih poziva.

U tim pozivima lažno se predstavljaju kao agenti Googleove tehničke podrške i tvrde da je račun kompromitiran. Zatim korisniku šalju phishing e-mail ili pokreću stvarnu push obavijest za dvofaktorsku autentifikaciju kako bi ga naveli da podijeli sigurnosni kod.

Osim toga, napadači zloupotrebljavaju i legitimne Googleove servise, poput Google Tasks obavijesti, kako bi zaobišli filtre za neželjenu poštu i povećali vjerodostojnost poruka.

Četiri koraka u kojima vam mogu ukrasti podatke

Lažna stranica vodi korisnika kroz četiri koraka koji naizgled poboljšavaju sigurnost računa, ali zapravo služe za prikupljanje podataka.

  1. Instalacija sigurnosnog alata – zapravo zlonamjerna PWA aplikacija.
  2. Omogućavanje obavijesti – napadačima otvara kanal za komunikaciju s uređajem.
  3. Dijeljenje kontakata – podaci se šalju izravno na server napadača.
  4. Pristup GPS lokaciji – prikupljaju se detaljni podaci o kretanju korisnika.

Lokacijski podaci mogu uključivati geografsku širinu i dužinu, nadmorsku visinu, smjer i brzinu kretanja.

Google upozorava korisnike

Iz Google naglašavaju da nikada neće nenajavljeno zvati korisnike niti tražiti lozinke ili kodove za dvofaktorsku autentifikaciju putem telefona.

Stručnjaci također upozoravaju na rastući trend takozvanog “quishinga” – phishing napada koji koriste QR kodove u e-mailovima. Takve poveznice često vode na mobilne phishing stranice koje je teže automatski analizirati.

Kako se zaštititi od Gmail prevare

Stručnjaci savjetuju nekoliko ključnih pravila:

  • sigurnosne postavke provjeravajte isključivo na službenoj stranici myaccount.google.com
  • nikada ne instalirajte “sigurnosne alate” iz e-mailova ili poruka
  • ne dijelite verifikacijske kodove s nikim
  • ignorirajte neočekivane pozive koji tvrde da dolaze iz Googleove podrške

Ako primite neočekivano sigurnosno upozorenje koje od vas traži instalaciju softvera, omogućavanje obavijesti ili dijeljenje kontakata, odmah zatvorite stranicu.

Najnovije
Najčitanije

Kajkavske kronike

Još iz rubrike

IZ HRVATSKE

Najnovije
Najčitanije

Kajkavske kronike

Još iz rubrike

Pregled privatnosti

Ova web stranica koristi kolačiće tako da vam možemo pružiti najbolje moguće korisničko iskustvo. Podaci o kolačićima pohranjuju se u vašem pregledniku i obavljaju funkcije poput prepoznavanja kod povratka na našu web stranicu i pomaže našem timu da shvati koji su dijelovi web stranice vama najzanimljiviji i najkorisniji.