Stručnjaci za sajber bezbednost upozoravaju na novu sofisticiranu prevaru koja se usredsređuje na korisnike Gmail-a, putem lažne Google bezbednosne provere. Ova prevara je dizajnirana da izgleda autentitčno, ali zapravo prikuplja lične podatke korisnika za zlonamerne svrhe. Korisnici su vođeni kroz proces od četiri koraka koji deluje legitimno, ali umesto zaštite naloga, ovaj alat tiho prikuplja osetljive informacije koje napadači mogu iskoristiti za pristup Gmail-u i drugim Google servisima.
Prevaranti koriste različite metode, uključujući phishing mejlove, SMS poruke i iskačuće prozore, kako bi usmerili korisnike na lažnu stranicu. Obično se u tim porukama navodi da je potrebna hitna bezbednosna provera naloga. Kada korisnik dospe na lažnu stranicu, od njega se traži da instalira lažni bezbednosni alat. U stvarnosti, to je progresivna veb aplikacija (PWA) koja, nakon instalacije, skriva adresnu traku pregledača i stvara utisak da je aplikacija zvanična Google aplikacija.
Istraživači iz kompanije Malwarebytes Labs upozoravaju da korisnici, nesvesni pretnje, mogu da pristupe svojim kontaktima, GPS lokaciji u realnom vremenu i podacima iz clipboarda. Ova metoda je posebno opasna jer zaobilazi uobičajene znakove upozorenja na koje su korisnici navikli. Još veća pretnja dolazi od mogućnosti krađe lozinki i kodova, jer zlonamerni alat može presretati jednokratne verifikacione kodove potrebne za dvofaktorsku autentifikaciju, što je ključni korak za prijavu na Gmail.
Osim toga, napadači mogu instalirati dodatni softver za beleženje pritisaka na tastaturi (keylogger), što im omogućava da dođu do korisničkih imena, lozinki i drugih osetljivih informacija. Kako Gmail predstavlja centralno mesto digitalnog identiteta za mnoge korisnike, pristup ovom nalogu može izazvati lančanu reakciju, omogućavajući napadačima pristup bankovnim aplikacijama, društvenim mrežama i poslovnim nalozima.
U novijim napadima, koji su zabeleženi početkom 2026. godine, prevaranti su postali još sofisticiraniji, koristeći veštačku inteligenciju za generisanje uverljivih telefonskih poziva, lažno predstavljanje kao Google podršku, i slanje phishing mejlova uz paralelne zahteve za dvofaktorsku autentifikaciju. U nekim situacijama, čak šalju prave push notifikacije kako bi korisnike naveli da proslede kod ili kliknu na zlonamerni link.
Tokom napada, korisnici prolaze kroz proces koji izgleda kao unapređenje bezbednosti naloga: instalacija lažnog bezbednosnog alata, omogućavanje notifikacija, deljenje kontakata i lažna potvrda o bezbednosti. Istraživači su otkrili da se svi prikupljeni podaci direktno šalju na servere pod kontrolom napadača. Ova vrsta prevare predstavlja ozbiljnu pretnju, kombinujući psihološku manipulaciju sa naprednim tehnološkim metodama, čineći je izuzetno uverljivom čak i za oprezne korisnike.
