Cybercrime Zapadni Balkan Newsletter No. 93

by admin | Mar 20, 2026 | NSSPV, Unions Market and others | 0 comments

Nova Gmail prevara širi se regionom – lažna bezbednosna provera krade sve podatke

Upozoravamo vas na novu, izuzetno sofisticiranu prevaru koja cilja korisnike Gmail-a, a koja se već pojavila i u regionu Balkana.

Prevara se zasniva na lažnoj Google bezbednosnoj proveri koja na prvi pogled izgleda potpuno legitimno, ali u stvarnosti služi za prikupljanje osetljivih podataka korisnika.

Napad najčešće počinje phishing mejlom, SMS porukom ili iskačućim obaveštenjem u kojem se korisnik upozorava da njegov nalog zahteva hitnu bezbednosnu proveru. Poruke su pažljivo osmišljene i koriste ton i izgled zvanične komunikacije, čime se stvara osećaj hitnosti i poverenja.

Korisnik se zatim preusmerava na lažnu stranicu koja imitira Google, gde se vodi kroz proces koji izgleda kao standardna zaštita naloga. Međutim, umesto zaštite, dolazi do kompromitovanja podataka.

Posebno zabrinjava činjenica da se u ovom slučaju koristi tzv. PWA aplikacija (progresivna web aplikacija), koja nakon instalacije može prikriti da se radi o lažnoj stranici i ostaviti utisak da je u pitanju legitimna Google aplikacija.

Tokom ovog procesa, korisnici nesvesno omogućavaju pristup:

kontaktima sa uređaja
lokaciji u realnom vremenu
sadržaju clipboard-a
verifikacionim (2FA) kodovima

U pojedinim slučajevima dolazi i do instalacije dodatnog zlonamernog softvera koji beleži unos sa tastature, čime napadači dolaze do lozinki i drugih poverljivih podataka.

Dodatnu opasnost predstavlja upotreba veštačke inteligencije, koja omogućava prevarantima da generišu uverljive telefonske pozive, lažno se predstavljaju kao tehnička podrška i kombinuju različite kanale komunikacije kako bi povećali verovatnoću uspeha napada.

Zbog činjenice da Gmail za mnoge korisnike predstavlja centralno mesto digitalnog identiteta, kompromitacija ovog naloga može dovesti do pristupa bankovnim aplikacijama, društvenim mrežama i poslovnim nalozima.

Zaključak
Ova prevara predstavlja jedan od sofisticiranijih oblika sajber napada u poslednje vreme, jer kombinuje napredne tehnološke metode i psihološki pritisak. Poseban oprez je neophodan u situacijama kada se traži hitna reakcija, instalacija dodatnih alata ili unos ličnih podataka putem linkova koji dolaze iz neočekivanih izvora.

Važi jednostavno pravilo: nijedna legitimna bezbednosna provera neće zahtevati instalaciju aplikacije putem nepoznatog linka ili deljenje osetljivih podataka van zvanične platforme.

Vaš DefendMe tim

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cybercrime Zapadni Balkan Newsletter No. 93

Submit a Comment Cancel reply