Jedno od pravila prilikom surfanja jest da nikada ne trebate klikati na sumnjive linkove i oglase jer samo jedan pogrešan klik može vam donijeti velike probleme – ubaciti virus ili nekakav špijunski softver na računar, zaključati ga, može doći do krađe podataka itd.
Toga su svjesni i hakeri te eksperimentiraju s različitim i nenametljivim metodama napada, a ove sedmice sigurnosni stručnjaci upozorili su na novu metodu kojom se koriste i koja se čini prilično opasnom.
Kako bi prevarili korisnike, hakeri prvo kupe oglašivački prostor od samog Googlea na kojem prikazuju oglase za aplikaciju za dvostepensku autentifikaciju Google Autentifikator. Riječ je o prilično popularnom programu koji omogućuje dvostruku autentifikaciju, odnosno dodatan sloj zaštite za Googleove račune, a u manje od dvije godine preuzet je oko četiri milionaputa.
Kako bi prevarili korisnike i uvjerili ih kako je riječ o Googleovom oglasu koji ih vodi na zvanične stranice ove kompanije, kriminalci se koriste alatima za maskiranje i modificiranje teksta. Tek oni koji će malo bolje pogledati informacije o samom oglasu mogu primijetiti da se tu nalaze i neki neobični podaci kakvi nisu uobičajeni na zvaničnim stranicama ove kompanije. Tako među podacima stoji kako je developer programa Larry Marr, za kojeg stoji da je verifikovan od strane Googlea, ali u biti je riječ o lažnom računu.
Ali rijetko će ko pogledati takve podatke i većina kojima treba Autentifikator vjerovatno će, kada vide da je na oglasu prikazana zvanična Googleova web-adresa, kliknuti na njega. Nakon toga počinju problemi. Naime, klikom na taj, na prvi pogled zvanični link, korisnici se preusmjere na lažnu stranicu na kojoj mogu preuzeti program koji je napravljen kao klon Google autentifikatora, ali u biti je riječ o malwareu DeerStealer.
Jednom kada se DeerStealer instalira na računare, ovaj malware može pristupiti osjetljivim korisničkim informacijama – od bankovnih podataka do lozinki, što može dovesti do velikih problema za korisnike.
Kako bi izbjegli ove probleme sigurnosni stručnjaci savjetuju da, umjesto klika na oglase koji se prikazuju na Googleu i drugim stranicama, korisnici posjete zvanične stranice na kojima mogu preuzeti taj softver. Također, za one koji su postali žrtve ovakve prevare, savjetuje se da odmah preuzmu i pokrenu antivirusni program, promijene sve lozinke i izbrišu privremene datoteke s računala.
Iz Googlea na novinarske upite nisu htjeli komentarisati koliko je ljudi do sada nasjelo na ovu prevaru, ali kažu kako su prije nekoliko dana uklonili sponzorisani link na njihov lažni program. Ali pitanje je koliko je već korisnika preuzelo malware te postoji li još sličnih lažnih oglasa koji, umjesto na službene Googleove stranice, vode na stranice na kojima korisnici mogu pokupiti maliciozni softver, piše Dnevnik.hr.
