Lažna stranica Google-a krade vaše podatke: Gmail izgleda legitimno, ali nije!
Stručnjaci za digitalnu bezbednost upozoravaju na sofisticiranu kampanju koja cilja korisnike servisa Gmail. U pitanju je lažna stranica koja gotovo savršeno oponaša zvanični sistem bezbednosne provere kompanije Google, zbog čega mnogi ne posumnjaju da je reč o prevari.
Korisnici se na ovu stranicu najčešće dovode putem fišing mejlova, SMS poruka ili iskačućih prozora. U porukama se navodi da nalog zahteva hitnu proveru, što stvara osećaj urgencije i podstiče brzu, nepromišljenu reakciju.
Kako funkcioniše zamka
Kada se korisnik nađe na lažnoj stranici, uvodi se u proces koji deluje legitimno i strukturirano. Prvi korak uključuje instalaciju navodnog bezbednosnog AI alata, koji zapravo predstavlja zlonamernu aplikaciju prikrivenu kao korisna funkcija.
Nakon toga slede zahtevi za dozvole - uključivanje obaveštenja, pristup kontaktima i GPS lokaciji. Svaki od ovih koraka pažljivo je osmišljen kako bi napadačima omogućio sve širi pristup ličnim podacima bez vidljivog upozorenja.
Kako napadači brišu tragove sumnje
Jedan od ključnih elemenata ove prevare jeste korišćenje progresivne veb-aplikacije. Nakon instalacije, ona uklanja vidljivu adresnu traku pregledača, čime korisnik dobija utisak da koristi legitimnu aplikaciju kompanije Google.
Prema analizi istraživača iz Malwarebytes Labs, ovakav pristup omogućava pristup kontaktima, lokaciji i podacima iz privremene memorije. Upravo odsustvo klasičnih znakova upozorenja čini ovu tehniku posebno opasnom.
Meta su i verifikacioni kodovi
Zlonamerni softver nije ograničen samo na prikupljanje osnovnih podataka. U određenim slučajevima može presretati jednokratne kodove za dvofaktorsku autentifikaciju, čime dodatno kompromituje bezbednost naloga.
Kako je Gmail često centralna tačka digitalnog identiteta, pristup ovom nalogu može otvoriti vrata drugim servisima - od bankarskih aplikacija do društvenih mreža i poslovnih platformi.
Veštačka inteligencija u službi prevare
Najnoviji talas napada donosi dodatnu sofisticiranost. Početkom 2026. godine zabeleženi su slučajevi u kojima prevaranti koriste veštačku inteligenciju za generisanje uverljivih telefonskih poziva, predstavljajući se kao podrška kompanije Google.
Uz to, zloupotrebljavaju i legitimne sisteme obaveštavanja kako bi zaobišli zaštitu od neželjene pošte. Iz kompanije poručuju da nikada ne traže lozinke niti verifikacione kodove putem telefona, te savetuju korisnicima da ignorišu i odmah zatvore svaku stranicu koja zahteva instalaciju nepoznatog softvera ili deljenje osetljivih podataka.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: