Stručnjaci za kibernetičku sigurnost izdali su hitno upozorenje svim korisnicima Gmaila zbog nove, visoko sofisticirane prevare koja kruži putem SMS poruka. Cilj napadača nije samo krađa lozinke za e-mail, već i preuzimanje potpune kontrole nad vašim brojem telefona.
Šema, o kojoj su korisnici prvo počeli masovno izvještavati na platformi Reddit, osmišljena je tako da izazove paniku i natjera žrtvu na brzu, nepromišljenu reakciju.
Kako prevara funkcioniše?
Napad započinje tekstualnom porukom koja izgleda izuzetno uvjerljivo, kao da dolazi sa zvanične adrese “Gmail od Googlea”. U poruci se primalac upozorava da je njegov račun kompromitovan, a često se navode i lažni podaci o “pokušajima prijave” sa stranih IP adresa, poput onih iz Venecuele ili Bangladeša.
Ova taktika zastrašivanja služi samo jednoj svrsi: da vas natjera da kliknete na priloženi link s oznakom “Oporavak računa”.
Kada zabrinuti korisnik klikne na link, preusmjerava se na lažnu stranicu koja izgleda identično Googleovoj formi za prijavu. Tu se od njega traži da unese svoju Gmail lozinku, koja u tom trenutku direktno prelazi u ruke hakera.
Krađa identiteta i opasnost od “SIM Swappinga”
Gubitak lozinke za e-mail je tek početak problema. U mnogim prijavljenim slučajevima, napadači kombinuju ukradene pristupne podatke s vašim ličnim informacijama i brojem telefona kako bi izveli napad poznat kao SIM swapping (zamjena SIM kartice).
Koristeći metode socijalnog inženjeringa, prevaranti kontaktiraju vašeg mobilnog operatera i uvjeravaju ga da prebaci vaš broj na novu SIM karticu koja je pod njihovom kontrolom.
Ukoliko u tome uspiju, dobijaju direktan pristup svim vašim kodovima za dvofaktorsku autentifikaciju (2FA) koji vam stižu putem SMS-a. To im otvara vrata ne samo vašem Gmailu, već i bankovnim aplikacijama, društvenim mrežama i svim drugim servisima gdje ste koristili istu lozinku ili broj telefona za oporavak.
Kako se zaštititi od ovog napada?
Da biste osigurali svoj račun i lične podatke, stručnjaci savjetuju strogo pridržavanje sljedećih pravila:
Ignorišite SMS linkove: Google vam nikada neće poslati SMS sa direktnim linkom za oporavak računa ili promjenu lozinke. Ako dobijete takvu poruku, odmah je obrišite.
Provjeravajte aktivnost direktno: Ako sumnjate da vam je račun ugrožen, otvorite pretraživač, sami ukucajte adresu myaccount.google.com i u sekciji “Sigurnost” provjerite nedavne aktivnosti.
Ne reciklirajte lozinke: Nikada ne koristite istu lozinku za e-mail i druge važne servise.
Ažurirajte 2FA: Razmislite o prelasku sa SMS dvofaktorske autentifikacije na sigurnije metode, poput aplikacija za autentifikaciju (Google Authenticator, Authy) ili fizičkih sigurnosnih ključeva.
(24sata.info)