Čuvajte se lažnih oglasa na Googleu: Zbog jednog pogrešnog klika hakeri vam mogu ukrasti bankovne podatke i lozinke

Sigurnosni stručnjaci upozoravaju na novu opasnost na najpopularnijoj tražilici na svijetu.

Hrvoje Jurman Hrvoje Jurman | 03.08.2024. / 09:06

Haker, ilustracija (Foto: Getty Images)

Jedno od pravila prilikom surfanja jest da nikada ne trebate kikati na sumnjive linkove i oglase jer samo jedan pogrešan klik može vam donijeti velike probleme - ubaciti virus ili nekakav špijunski softver na računalo, zaključati ga, može doći do krađe podataka itd. Toga su svjesni i hakeri te eksperimentiraju s različitim i nenametljivim metodama napada, a ovog tjedna sigurnosni stručnjaci upozorili su na novu metodu kojom se koriste i koja se čini prilično opasnom.

Šok Tražili zaposlenika za udaljeni rad, a onda se šokirali kada su vidjeli što je počeo raditi na računalu

Kako bi prevarili korisnike, hakeri prvo kupe oglašivački prostor od samog Googlea na kojem prikazuju oglase za aplikaciju za dvostupanjsku autentifikaciju Google Autentifikator. Riječ je o prilično popularnom programu koji omogućuje dvostruku autentifikaciju, odnosno dodatan sloj zaštite za Googleove račune, a u manje od dvije godine preuzet je oko 4 milijuna puta.

Kako bi prevarili korisnike i uvjerili ih kako je riječ o Googleovom oglasu koji ih vodi na službene stranice ove kompanije, kriminalci se koriste alatima za maskiranje i modificiranje teksta. Tek oni koji će malo bolje pogledati informacije o samom oglasu mogu primijetiti da se tu nalaze i neki neobični podaci kakvi nisu uobičajeni na službenim stranicama ove tvrtke. Tako među podacima stoji kako je developer programa Larry Marr, za kojeg stoji da je verificiran od strane Googlea, no u biti je riječ o lažnom računu.

No rijetko će tko pogledati takve podatke i većina kojima treba Autentifikator vjerojatno će, kada vide da je na oglasu prikazana službena Googleova web-adresa, kliknuti na njega. Nakon toga počinju problemi. Naime, klikom na taj, na prvi pogled službeni link, korisnici se preusmjere na lažnu stranicu na kojoj mogu preuzeti program koji je napravljen kao klon Google autentifikatora, no u biti je riječ o malwareu DeerStealer.

Jednom kada se DeerStealer instalira na računala, ovaj malware može pristupiti osjetljivim korisničkim informacijama - od bankovnih podataka do lozinki, što može dovesti do velikih problema za korisnike.

Kako bi izbjegli ove probleme sigurnosni stručnjaci savjetuju da, umjesto klika na oglase koji se prikazuju na Googleu i drugim stranicama, korisnici posjete službene stranice na kojima mogu preuzeti taj softver. Također, za one koji su postali žrtve ovakve prijevare, savjetuje se da odmah preuzmu i pokrenu antivirusni program, promijene sve lozinke i izbrišu privremene datoteke s računala.

Malware Sigurnosni stručnjaci upozoravaju na opasan malware koji krade poruke i fotografije s Androida

Iz Googlea na novinarske upite nisu htjeli komentirati koliko je ljudi do sada nasjelo na ovu prevaru, no kažu kako su prije nekoliko dana uklonili sponzorirani link na njihov lažni program. No pitanje je koliko je već korisnika preuzelo malware te postoji li još sličnih lažnih oglasa koji, umjesto na službene Googleove stranice, vode na stranice na kojima korisnici mogu pokupiti maliciozni softver.

Izvor: Daily Mail
 

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti