Нова превара на интернету – крију се иза Гугл домена

Касперски је открио нову фишинг шему која злоупотребљава легитимна Гугл таскс обавештења како би навела корпоративне кориснике да открију своје податке за пријаву на пословне налоге. Кријући се иза поузданог Гугл мејл домена @гоогле.цом и система обавештења, нападачи заобилазе традиционалне безбедносне филтере за имејл и користе поверење корисника у познате сервисе.

У оквиру ове кампање, жртве примају обавештење које изгледа аутентично и долази наводно од Гугл таскса, са насловом „Имате нови задатак“. Порука ствара утисак да је компанија примаоца усвојила Гугл алат за управљање задацима, чиме се врши притисак да се реагује без одлагања. Обавештење често садржи елементе хитности, попут ознаке високог приоритета и кратког рока за извршење, како би се подстакао тренутни одговор жртве.

Након клика на уграђени линк, корисници се преусмеравају на лажни образац прикривен у страницу за „верификацију запослених“, где се од њих тражи да унесу своје корпоративне приступне податке како би потврдили свој статус. Тако прибављени акредитиви потом могу бити злоупотребљени за неовлашћени приступ системима компаније, крађу података или извођење даљих напада.

„Гуглов обиман екосистем сервиса све чешће постаје мета злоупотребе од стране превараната. Шема са Гугл таскс-ом део је ширег тренда који је примећен раније и наставља се и током 2026. године, у оквиру којег сајбер криминалци злоупотребљавају легитимне платформе за дистрибуцију превара и фишинг напада. Обавештења која потичу са легитимних домена природно заобилазе многе спам и фишинг филтере, док аспект социјалног инжењеринга – стварање утиска да је реч о интерном процесу компаније – додатно смањује опрез жртве“, објаснио је Роман Деденок, анти-спам стручњак у компанији Касперски.

Фото (Пиxабаy)

Марко Лакић Политика