Техно
Експертите предупредуваат дека лажната страница на Гугл бара да се инсталира апликација што краде податоци во заднина, па дури ни 2FA не е безбедна.
Експертите за сајбер-безбедност издадоа сериозно предупредување за корисниците на Џимејл. Се појави нова измама што користи страница речиси идентична со вистинскиот Гугл. Целта е да ве измамат сами да инсталирате малициозен софтвер, верувајќи дека ја заштитувате вашата сметка.
Во пракса, ефектот е сосема спротивен. Наместо заштита, напаѓачите добиваат пристап до вашите лозинки и контакти, па дури и до вашата џипиес-локација. Сè се случува во заднина, без јасни предупредувачки знаци. Измамата започнува со порака што изгледа легитимно. Може да пристигне по е-пошта или СМС, во која се тврди дека вашата сметка бара итна проверка на идентитетот. Кликнувањето на линкот ве води до страница што изгледа како вистинскиот Гугл, но всушност е внимателно изработена копија.
Следниот чекор е клучен. Потребно е да инсталирате прогресивна веб-апликација (PWA), која ја отстранува видливата лента за адреси на прелистувачот. Затоа, корисникот има впечаток дека ја користи официјалната апликација, иако всушност им ги предава сите податоци на напаѓачите.
Истражувачите предупредуваат дека овој метод ги заобиколува класичните безбедносни сигнали. Малициозниот софтвер може да ги пресретне и еднократните кодови за верификација. Тоа значи дека дури и двофакторската автентикација повеќе не е гаранција за заштита. Токму затоа е важно никогаш да не инсталирате апликации преку линкови од непроверени пораки. Доколку се сомневате, секогаш проверете директно преку официјалната веб-страница или апликација.
