Izvor: Advertiser-Serbia.com, 24.Feb.2026, 18:06

Korporativni nalozi na udaru: nova fišing kampanja zloupotrebljava Google Tasks

Iskorišćavanjem pouzdanog Google imejl domena @google.com i sistema obaveštenja, napadači zaobilaze tradicionalne bezbednosne filtere za imejl i koriste poverenje korisnika u poznate servise.

U okviru ove kampanje, žrtve primaju obaveštenje koje izgleda autentično i dolazi navodno od Google Tasks-a, sa naslovom „Imate novi zadatak“. Poruka stvara utisak da je kompanija primaoca usvojila Google alat za upravljanje zadacima, čime se vrši pritisak da se reaguje bez odlaganja. >> Pročitaj celu vest na sajtu Advertiser-Serbia.com << Obaveštenje često sadrži elemente hitnosti, poput oznake visokog prioriteta i kratkog roka za izvršenje, kako bi se podstakao trenutni odgovor žrtve.

Nakon klika na ugrađeni link, korisnici se preusmeravaju na lažni obrazac prikriven u stranicu za „verifikaciju zaposlenih“, gde se od njih traži da unesu svoje korporativne pristupne podatke kako bi potvrdili svoj status. Tako pribavljeni akreditivi potom mogu biti zloupotrebljeni za neovlašćeni pristup sistemima kompanije, krađu podataka ili izvođenje daljih napada.

„Guglov obiman ekosistem servisa sve češće postaje meta zloupotrebe od strane prevaranata. Šema sa Google Tasks-om deo je šireg trenda koji je primećen ranije i nastavlja se i tokom 2026. godine, u okviru kojeg sajber kriminalci zloupotrebljavaju legitimne platforme za distribuciju prevara i fišing napada. Obaveštenja koja potiču sa legitimnih domena prirodno zaobilaze mnoge spam i fišing filtere, dok aspekt socijalnog inženjeringa – stvaranje utiska da je reč o internom procesu kompanije – dodatno smanjuje oprez žrtve“, komentariše Roman Dedenok, Anti-Spam stručnjak u kompaniji Kaspersky.

Kako bise se suprotstavili ovoj i sličnim pretnjama, Kaspersky preporučuje:

Pročitajte članak o ovoj taktici na blogu kompanije Kaspersky.

Prijavite se za Advertiser Serbia Daily Newsletter

Nastavak na Advertiser-Serbia.com...