Prevara s pojavnimi okni Google Voice

Strokovnjaki za kibernetsko varnost so odkrili goljufivo kampanjo, ki kroži pod imenom Google Voice Pop-Up Scam. Shema se pretvarja, da uporabniku dostavlja varno glasovno pošto, vendar je njen pravi namen pridobivanje poverilnic za Gmail s skrbno načrtovanim zaporedjem lažnega predstavljanja. Pomembno je razumeti, da ta prevara ni povezana z Googlom, Gmailom, Google Voice ali katerim koli drugim legitimnim podjetjem, ponudnikom storitev ali organizacijo.

Kako deluje prevara

Lažna spletna stran obiskovalce pozdravi z obvestilom, da jih čaka novo glasovno sporočilo Google Voice. Za dostop do njega morajo uporabniki pritisniti gumb »Poslušaj glasovno sporočilo«. Ko ga kliknejo, žrtve preusmerijo na lažni zaslon za preverjanje CAPTCHA, kar daje vtis legitimnosti. Takoj zatem so preusmerjene na ponarejeno stran za prijavo v Gmail.

Spletno mesto za lažno predstavljanje tiho beleži vse vnesene poverilnice in jih posreduje napadalcem. Ko prevaranti pridobijo Gmail račun, dobijo dostop do ogromne količine občutljivih informacij in povezanih storitev, zaradi česar so žrtve izpostavljene kraji identitete in finančnemu izkoriščanju.

Zakaj so e-poštni računi zlati rudnik

E-poštna sporočila so za prevarante veliko bolj dragocena, kot si mnogi uporabniki predstavljajo. En sam ugrabljen Gmail račun pogosto ponuja ključe do najrazličnejših digitalnih vrat, platform za deljenje datotek, sistemov za upravljanje projektov, družbenih omrežij, aplikacij za sporočanje, spletnih tržnic, storitev pretakanja in celo finančnih portalov, kot so digitalne denarnice in spletno bančništvo.

Z dostopom do teh računov lahko kibernetski kriminalci:

• Predstavljajte se kot žrtev in od stikov zahtevajte denar ali donacije.
• Širite povezave ali datoteke, okužene z zlonamerno programsko opremo, prijateljem in sledilcem.
• Izvajati nepooblaščene nakupe ali denarne prenose.
• Izkoriščanje zasebnih podatkov za nadaljnje goljufije ali izsiljevanje.

Opozorilni znaki in pogoste taktike

Prevara s pojavnimi okni v storitvi Google Voice sledi istim vzorcem, ki jih opazimo pri neštetih drugih phishing operacijah. Prevare te vrste pogosto:

• Pretvarjajte se, da pošiljate nujna ali občutljiva sporočila.
• Preusmerite uporabnike na strani za prijavo, ki kradejo poverilnice.
• Za pristen videz uporabite lažne korake preverjanja, kot so pozivi CAPTCHA.
• Prikazujejo slabo slovnico, nerodno oblikovanje ali nedoslednosti v blagovni znamki.

Poleg tega goljufi širijo prevare prek več kanalov, vključno z neželeno e-pošto, vsiljivimi pojavnimi okni, besedilnimi sporočili, avtomatskimi klici, zavajajočimi oglasi in ogroženimi spletnimi mesti.

Širša pokrajina spletnih prevar

Lažno predstavljanje je le ena od mnogih metod. Druge razširjene vabe vključujejo lažna opozorila o blokiranju računov, neobstoječe težave s pošiljanjem, goljufive posodobitve programske opreme, dobitke na loteriji ali v nagradnih igrah in izmišljena opozorila o okužbi sistema. Čeprav se zgodbe razlikujejo, je končni cilj vedno enak: zaslužiti denar na račun žrtve.

Te prevare se razlikujejo po prefinjenosti. Nekatere so površne in polne tipkarskih napak, druge pa so dodelane in zelo natančno posnemajo spletna mesta resničnih podjetij. Ta dvojnost poudarja, zakaj je stalna budnost bistvena.

Koraki, ki jih je treba sprejeti, če ste bili izpostavljeni

Če menite, da ste v lažno stran Google Voice vnesli svoje Gmailove poverilnice, takoj ukrepajte:

• Spremenite gesla vseh potencialno ogroženih računov.
• Omogočite dvofaktorsko overjanje, kjer koli je to mogoče.
• Za zaščito svojih računov se obrnite na uradne ekipe za podporo prizadetih storitev.

Prej ko se odzovete, manjše so možnosti za dolgoročno škodo, kot so krajo identitete, finančne izgube ali širjenje zlonamerne vsebine prek vaše spletne identitete.