Jedno od pravila prilikom surfanja jest da nikada ne trebate kikati na sumnjive linkove i oglase jer samo jedan pogrešan klik može vam donijeti velike probleme - ubaciti virus ili nekakav špijunski softver na računalo, zaključati ga, može doći do krađe podataka itd. Toga su svjesni i hakeri te eksperimentiraju s različitim i nenametljivim metodama napada, a ovog tjedna sigurnosni stručnjaci upozorili su na novu metodu kojom se koriste i koja se čini prilično opasnom.
Kako bi prevarili korisnike, hakeri prvo kupe oglašivački prostor od samog Googlea na kojem prikazuju oglase za aplikaciju za dvostupanjsku autentifikaciju Google Autentifikator. Riječ je o prilično popularnom programu koji omogućuje dvostruku autentifikaciju, odnosno dodatan sloj zaštite za Googleove račune, a u manje od dvije godine preuzet je oko 4 milijuna puta.
Kako bi prevarili korisnike i uvjerili ih kako je riječ o Googleovom oglasu koji ih vodi na službene stranice ove kompanije, kriminalci se koriste alatima za maskiranje i modificiranje teksta. Tek oni koji će malo bolje pogledati informacije o samom oglasu mogu primijetiti da se tu nalaze i neki neobični podaci kakvi nisu uobičajeni na službenim stranicama ove tvrtke. Tako među podacima stoji kako je developer programa Larry Marr, za kojeg stoji da je verificiran od strane Googlea, no u biti je riječ o lažnom računu.
No rijetko će tko pogledati takve podatke i većina kojima treba Autentifikator vjerojatno će, kada vide da je na oglasu prikazana službena Googleova web-adresa, kliknuti na njega. Nakon toga počinju problemi. Naime, klikom na taj, na prvi pogled službeni link, korisnici se preusmjere na lažnu stranicu na kojoj mogu preuzeti program koji je napravljen kao klon Google autentifikatora, no u biti je riječ o malwareu DeerStealer.
Jednom kada se DeerStealer instalira na računala, ovaj malware može pristupiti osjetljivim korisničkim informacijama - od bankovnih podataka do lozinki, što može dovesti do velikih problema za korisnike.
Kako bi izbjegli ove probleme sigurnosni stručnjaci savjetuju da, umjesto klika na oglase koji se prikazuju na Googleu i drugim stranicama, korisnici posjete službene stranice na kojima mogu preuzeti taj softver. Također, za one koji su postali žrtve ovakve prijevare, savjetuje se da odmah preuzmu i pokrenu antivirusni program, promijene sve lozinke i izbrišu privremene datoteke s računala.
Iz Googlea na novinarske upite nisu htjeli komentirati koliko je ljudi do sada nasjelo na ovu prevaru, no kažu kako su prije nekoliko dana uklonili sponzorirani link na njihov lažni program. No pitanje je koliko je već korisnika preuzelo malware te postoji li još sličnih lažnih oglasa koji, umjesto na službene Googleove stranice, vode na stranice na kojima korisnici mogu pokupiti maliciozni softver.
Izvor: Daily Mail
