Följ oss här

Google

Gmail-användare varnas: Ny bluffmejl tar sig förbi Googles skydd

Ett nytt och avancerat nätfiskeattack sprids just nu via Gmail – och det kommer direkt från en riktig Google-adress.

Publicerad

7 timmar sedan

d.

Hacker
Shutterstock

Ett nytt hot mot miljarder användare

Gmail har länge varit en av världens mest använda e-posttjänster – och därmed ett givet mål för nätbrottslingar. Google stoppar dagligen miljontals bluffmejl med sina smarta filter, men nu har en ovanligt listig attack lyckats ta sig förbi skyddet.

Läs också: Vad sliter mest på batteriet i en elbil?

Bakom varningen står utvecklaren Nick Johnson, som själv drabbades av ett extremt trovärdigt bluffmejl. Mejlet påstod att han blivit stämd och att innehåll från hans Google-konto måste överlämnas. Det allvarliga? Mejlet kom från Googles egen adress: [email protected].

Mejlet såg helt äkta ut

”Det var en legitimt signerad e-post – skickad direkt från en verifierad Google-adress. Den passerade DKIM-kontrollen och visades helt utan varningar i Gmail,” berättar Johnson enligt tidningen Mirror, varnar Trend

Läs också: Kostnadschock för elbilsladdning på jobbet – företag kan drabbas hårt

Google använder DKIM (DomainKeys Identified Mail) för att kontrollera att mejl verkligen kommer från den avsändare som anges. I vanliga fall stoppas falska mejl direkt – men denna bluff lyckades ta sig hela vägen in i inkorgen.

En farlig bluff bakom länken

Klickar man på länken i mejlet leds man till en mycket välgjord inloggningssida där användaren uppmanas att skriva in sina Google-uppgifter. Om du gör det – ja, då har bedragarna omedelbart tillgång till allt på ditt konto.

Det är alltså inte bara ett vanligt spamförsök – det är en riktad och avancerad attack som utnyttjar att allt ser ut att komma direkt från Google.

Google jobbar på lösning

Google bekräftar nu att det rör sig om en ny typ av attack, och att de ansvariga tros tillhöra en grupp som kallar sig Rockfoils. Företaget har påbörjat arbetet med att stoppa angreppet.

LÄS OCKSÅ: 10 uppfinningar som skulle göra vardagen mycket enklare: om de fanns

”Vi är medvetna om detta och har redan börjat införa skyddsåtgärder under veckan. En fullständig lösning är på väg,” säger en talesperson för Google till Newsweek.

Så skyddar du dig just nu

Ännu finns inget datum för när Googles skydd är fullt utrullat, vilket betyder att alla Gmail-användare bör vara extra försiktiga. Var uppmärksam på oväntade mejl – även om de verkar komma från Google.

Tips:

  • Klicka aldrig på länkar i mejl du inte förväntat dig.
  • Kolla alltid avsändaren – och lita inte blint på att den ser legitim ut.
  • Aktivera tvåfaktorsinloggning på ditt konto.

Relaterade inlägg:

  1. Gmail under attack: Så lurar bedragare dig att lämna ut ditt lösenord
  2. Gmail vänder upp och ner på allt – nu måste du välja vad som är viktigast
  3. Fyra tecken på att ditt Google-konto är i fara
  4. Google slopar SMS-koder – Gmail-användare måste logga in på nytt sätt
Liknande artiklar:

"Håller koll på tekniken, innovationerna och nyheterna som förändrar världen – och delar det viktigaste med dig. Kort, koncist och alltid aktuellt."

Annons