Nova prevara na internetu – kriju se iza Gugl domena

Kasperski je otkrio novu fišing šemu koja zloupotrebljava legitimna Gugl tasks  obaveštenja kako bi navela korporativne korisnike da otkriju svoje podatke za prijavu na poslovne naloge. Krijući se iza pouzdanog Gugl mejl domena @google.com i sistema obaveštenja, napadači zaobilaze tradicionalne bezbednosne filtere za imejl i koriste poverenje korisnika u poznate servise.

U okviru ove kampanje, žrtve primaju obaveštenje koje izgleda autentično i dolazi navodno od Gugl tasksa, sa naslovom „Imate novi zadatak“. Poruka stvara utisak da je kompanija primaoca usvojila Gugl alat za upravljanje zadacima, čime se vrši pritisak da se reaguje bez odlaganja. Obaveštenje često sadrži elemente hitnosti, poput oznake visokog prioriteta i kratkog roka za izvršenje, kako bi se podstakao trenutni odgovor žrtve.

Nakon klika na ugrađeni link, korisnici se preusmeravaju na lažni obrazac prikriven u stranicu za „verifikaciju zaposlenih“, gde se od njih traži da unesu svoje korporativne pristupne podatke kako bi potvrdili svoj status. Tako pribavljeni akreditivi potom mogu biti zloupotrebljeni za neovlašćeni pristup sistemima kompanije, krađu podataka ili izvođenje daljih napada.

„Guglov obiman ekosistem servisa sve češće postaje meta zloupotrebe od strane prevaranata. Šema sa Gugl tasks-om deo je šireg trenda koji je primećen ranije i nastavlja se i tokom 2026. godine, u okviru kojeg sajber kriminalci zloupotrebljavaju legitimne platforme za distribuciju prevara i fišing napada. Obaveštenja koja potiču sa legitimnih domena prirodno zaobilaze mnoge spam i fišing filtere, dok aspekt socijalnog inženjeringa – stvaranje utiska da je reč o internom procesu kompanije – dodatno smanjuje oprez žrtve“, objasnio je Roman Dedenok, anti-spam stručnjak u kompaniji Kasperski.