Gmail korisnici na meti: Prevara sa lažnom PWA aplikacijom ugrožava privatnost

Napad u četiri koraka koristi veb aplikaciju i AI pozive da zaobiđe zaštitu i prikupi lozinke, lokaciju i kontakte

Stručnjaci za sajber sigurnost upozoravaju na novu sofisticiranu prevaru koja cilja korisnike Gmail servisa, koristeći lažnu progresivnu veb aplikaciju (PWA) i vještačku inteligenciju u više faza napada. Prevara započinje porukom putem e-maila ili SMS-a, gdje se korisniku sugeriše hitna provjera identiteta zbog navodnih sigurnosnih problema. Nakon što korisnik klikne na dostavljeni link, upućuje se na web stranicu koja vizuelno gotovo identično replicira Google dizajn, čime se stvara lažni osjećaj sigurnosti.

U nastavku napada, žrtvi se predlaže instalacija progresivne veb aplikacije. Ova aplikacija prikriva adresnu traku preglednika, što dodatno otežava korisniku da prepozna da se ne nalazi na pravoj Google stranici. Na taj način, napadači uspijevaju dobiti pristup svim podacima koje korisnik unosi, uključujući lozinke, GPS lokaciju i kontakte, bez njegovog znanja.

Analitičari iz Malwarebytes Labs ističu da je ova metoda posebno opasna jer uspješno zaobilazi standardne sigurnosne indikatore te može presresti čak i jednokratne verifikacione kodove namijenjene dvofaktorskoj autentifikaciji. Tako napadači potencijalno mogu kompromitovati Gmail nalog čak i kada je uključena dodatna zaštita putem koda.

Osim toga, posljednji talas napada, zabilježen početkom 2026. godine, uključuje upotrebu vještačke inteligencije za generisanje uvjerljivih glasovnih poziva. Prevaranti se predstavljaju kao službena Google podrška i telefonski navode korisnika da potvrdi lažne bezbjednosne upite na ekranu. Ovaj pritisak može dovesti do toga da korisnik nesvjesno kompromituje pristup svojim bankovnim aplikacijama i društvenim mrežama.

Napadači takođe zloupotrebljavaju legitimne Google servise, kao što je Google Tasks, kako bi njihove poruke uspješno prošle kroz spam filtere. Cijeli proces se završava lažnom porukom o sigurnosti, iako su korisnički podaci već proslijeđeni na servere pod kontrolom napadača. Stručnjaci savjetuju korisnicima da budu izuzetno oprezni i da nikada ne instaliraju aplikacije ili potvrđuju zahtjeve pristigle putem sumnjivih poruka, posebno ako dolaze sa neprovjerenih izvora.