Превара са искачућим прозорима на Google Voice-у

Стручњаци за сајбер безбедност идентификовали су преварну кампању која кружи под називом Google Voice Pop-Up Scam. Шема се претвара да доставља безбедну говорну пошту кориснику, али њена права сврха је прикупљање Gmail акредитива путем пажљиво инсцениране фишинг секвенце. Важно је разумети да ова превара није повезана са Google-ом, Gmail-ом, Google Voice-ом или било којом другом легитимном компанијом, добављачем услуга или организацијом.

Како превара функционише

Лажна веб страница дочекује посетиоце обавештењем у којем се тврди да их чека нова говорна порука Google Voice-а. Да би јој приступили, корисницима се каже да притисну дугме „Преслушај говорну поруку“. Након клика, жртве се гурну кроз лажни CAPTCHA екран за верификацију, што им даје привид легитимности. Одмах након тога, преусмеравају се на лажну Gmail страницу за пријаву.

Фишинг сајт тихо бележи све унете акредитиве и прослеђује их нападачима. Када дођу до Gmail налога, преваранти добијају приступ огромној количини осетљивих информација и повезаних услуга, остављајући жртве изложеним крађи идентитета и финансијској експлоатацији.

Зашто су имејл налози златни рудник

Имејлови су много вреднији преварантима него што многи корисници схватају. Један отети Gmail налог често пружа кључеве за широк спектар дигиталних врата, платформи за дељење датотека, система за управљање пројектима, друштвених мрежа, апликација за размену порука, онлајн тржишта, сервиса за стримовање, па чак и финансијских портала као што су дигитални новчаници и онлајн банкарство.

Са приступом овим налозима, сајбер криминалци могу:

• Представљајте се као жртва да бисте тражили новац или донације од контаката.
• Ширите линкове или датотеке заражене злонамерним софтвером пријатељима и пратиоцима.
• Вршити неовлашћене куповине или трансфере новца.
• Искоришћавање приватних података за даље преваре или уцене.

Знакови упозорења и уобичајене тактике

Превара са искачућим прозорима на Google Voice-у прати исте обрасце примећене у безброј других фишинг операција. Преваре овог типа често:

• Претварајте се да достављате хитне или осетљиве поруке.
• Преусмерите кориснике на странице за пријаву које краду акредитиве.
• Користите лажне кораке верификације као што су CAPTCHA захтеви да бисте изгледали аутентично.
• Приказују лошу граматику, неспретно форматирање или недоследности у брендирању.

Поред тога, преваранти дистрибуирају преваре путем више канала, укључујући спам е-пошту, наметљиве искачуће прозоре, текстуалне поруке, аутоматске позиве, обмањујуће огласе и компромитоване веб странице.

Шири пејзаж онлајн превара

Фишинг је само једна метода међу многима. Други широко распрострањени мамци укључују лажна упозорења о суспензији налога, непостојеће проблеме са испоруком, лажна ажурирања софтвера, „добитке“ на лутрији или наградним играма и измишљена упозорења о инфекцији система. Иако се приче разликују, крајњи циљ је увек исти: зарадити новац на рачун жртве.

Ове преваре се разликују по софистицираности. Неке су немарне и пуне грешака у куцању, док су друге углачане и веома верно имитирају веб странице правих компанија. Ова двојност наглашава зашто је стална будност неопходна.

Кораци које треба предузети ако сте били изложени

Ако верујете да сте унели своје Gmail акредитиве на лажну Google Voice страницу, одмах реагујте:

• Промените лозинке свих потенцијално угрожених налога.
• Омогућите двофакторску аутентификацију где год је то могуће.
• Контактирајте званичне тимове за подршку погођених сервиса да бисте обезбедили своје налоге.

Што пре реагујете, мање су шансе за дугорочну штету као што су крађа идентитета, финансијски губици или ширење злонамерног садржаја путем вашег онлајн идентитета.