U nekim slučajevima napad može instalirati i dodatni softver sposoban za snimanje pritisaka na tipke, čime se potencijalno bilježe korisnička imena, lozinke i druge osjetljive informacije.

Stručnjaci za kibernetičku sigurnost upozoravaju na novu, izuzetno opasnu prevaru koja cilja korisnike Gmaila putem zlonamjerne web stranice koja gotovo savršeno imitira službenu Googleovu sigurnosnu provjeru, piše Daily Mail. Žrtve se vode kroz proces od četiri koraka koji djeluje potpuno legitimno, ali umjesto da zaštiti račun, ovaj lažni alat potajno prikuplja sve osjetljive informacije koje napadači kasnije mogu iskoristiti za provalu u Gmail i druge Googleove servise.

Prevaranti žrtve usmjeravaju na lažnu stranicu putem phishing e-mailova, SMS poruka i zlonamjernih skočnih prozora u kojima se navodi da korisnikov Google račun zahtijeva hitnu sigurnosnu provjeru, često uz naslov poruke: „Security Check Required – Your Google Account May Be At Risk“.

Kada korisnik dođe na tu stranicu, od njega se traži da instalira ono što izgleda kao sigurnosni alat. Međutim, zapravo se radi o progresivnoj web aplikaciji (PWA) koja nakon instalacije skriva adresnu traku preglednika, čime stvara dojam prave Googleove aplikacije. Kako su objasnili istraživači iz kompanije Malwarebytes Labs, žrtva tada vidi i koristi nešto što izgleda kao autentična aplikacija, nesvjesna da time kibernetičkim kriminalcima daje pristup kontaktima s uređaja, GPS lokaciji u realnom vremenu te podacima iz međuspremnika (clipboarda).

Ova metoda je posebno opasna jer zaobilazi uobičajene znakove upozorenja na koje su korisnici navikli obraćati pažnju. Opasnost je još veća jer zlonamjerni alat može presretati jednokratne verifikacijske kodove koji se koriste za dvofaktorsku autentifikaciju, a koji su ključni za prijavu na Gmail račune.

U nekim slučajevima napad može instalirati i dodatni softver sposoban za snimanje pritisaka na tipke, čime se potencijalno bilježe korisnička imena, lozinke i druge osjetljive informacije koje korisnici unose na uređaju. S obzirom na to da je Gmail za mnoge centralno mjesto digitalnog identiteta, provala u ovaj račun može napadačima omogućiti domino-efekt, odnosno pristup bankovnim aplikacijama, društvenim mrežama i poslovnim platformama.

Najnoviji val ovih napada, zabilježen početkom 2026. godine, postao je još sofisticiraniji. Prevaranti sada koriste i umjetnu inteligenciju za generiranje uvjerljivih telefonskih poziva, lažno se predstavljajući kao agenti Googleove podrške. U tim pozivima tvrde da je račun kompromitiran te šalju prateći phishing e-mail ili čak pokreću stvarnu push obavijest za dvofaktorsku autentifikaciju kako bi naveli korisnika da im preda kod ili klikne na zlonamjernu poveznicu.

Uz to, zloupotrebljavaju i legalnu Googleovu infrastrukturu, poput Google Tasks obavijesti, kako bi zaobišli filtere za neželjenu poštu i učinili svoje poruke vjerodostojnijima.

Lažna stranica vodi korisnike kroz četiri koraka koji naizgled poboljšavaju sigurnost računa, ali su zapravo osmišljeni kako bi napadačima dali pristup osjetljivim informacijama. Prvo, od žrtava se traži da „instaliraju“ navodni Googleov sigurnosni alat, koji se na njihov uređaj dodaje kao spomenuta progresivna web aplikacija.

Zatim stranica traži od korisnika da omoguće obavijesti, tvrdeći da će im to omogućiti primanje važnih sigurnosnih upozorenja. U stvarnosti, ova dozvola napadačima omogućava direktan komunikacijski kanal s uređajem žrtve, čak i kada je lažna aplikacija zatvorena.

Treći korak traži od korisnika da podijele kontakte sa svog telefona, predstavljajući to kao način da se i oni „zaštite“. Nakon što žrtve odaberu kontakte, stranica prikazuje poruku potvrde koja sugerira da su kontakti osigurani, ali istraživači su otkrili da se ti podaci zapravo šalju direktno na server pod kontrolom napadača.

Na kraju, stranica zahtijeva pristup GPS lokaciji korisnika, tvrdeći da je to potrebno za provjeru računa s pouzdane lokacije. Međutim, ovaj zahtjev može prikupiti detaljne podatke o lokaciji, uključujući geografsku širinu i dužinu, nadmorsku visinu, smjer i brzinu kretanja, koji se potom prenose napadačima.

Google je izdao saopćenje u kojem naglašava da nikada neće nenajavljeno zvati korisnike niti tražiti lozinke ili kodove za dvofaktorsku autentifikaciju putem telefona.

Stručnjaci upozoravaju i na rastući trend „quishinga“, odnosno phishinga putem QR kodova u e-mailovima, koje je teže automatski skenirati i koji često vode na mobilne phishing stranice. Zbog toga je važno zapamtiti da se legitimnim alatima za sigurnost računa pristupa isključivo putem službene Google stranice na adresi myaccount.google.com.

Ako primite neočekivano „sigurnosno upozorenje“ koje od vas traži da instalirate softver, omogućite obavijesti ili podijelite kontakte, odmah zatvorite stranicu.