Följ oss här

Säkerhet

Varning till alla Gmail-användare: Ny bluff sprids – så undviker du att bli lurad

Hackare utger sig för att vara Google – experter larmar om nytt avancerat bedrägeri.

Publicerad

5 timmar sedan

d.

Hacker
Shutterstock

En ny typ av nätbedrägeri slår just nu mot Gmail-användare – och det sker på ett sätt som får bluffmejlen att se ut som officiella meddelanden direkt från Google. Säkerhetsexperter larmar nu om det nya hotet som beskrivs som ett så kallat replay-angrepp.

LÄS OCKSÅ: Smart trick: Så gör du mobilen lättare att använda på några sekunder

Mejlet ser helt äkta ut – men det är en fälla

Experter hos säkerhetsföretaget Malwarebytes har gått ut med en varning: bedragare använder Googles egna system för att skicka ut mejl som ser fullständigt legitima ut. Mejlen kommer från adressen [email protected], passerar alla säkerhetskontroller – och ser därför äkta ut i mottagarens inkorg.

LÄS OCKSÅ: Temu slutar skeppa varor från Kina till USA

Det här gör det extra svårt att genomskåda bluffen, eftersom mejlen till och med har korrekt DKIM-signatur, vilket normalt visar att ett meddelande verkligen är sänt av Google.

Bluffen: En falsk stämning från Google

Bluffen avslöjades först av utvecklaren Nick Johnson, som fick ett mejl där det stod att Google behövde åtkomst till hans konto på grund av en juridisk stämning. Men när han klickade på länken skickades han inte till accounts.google.com (Googles riktiga sida) – utan till en sida på sites.google.com.

LÄS OCKSÅ: OpenAI backar – tar bort uppdatering som gjorde ChatGPT ”överdrivet inställsam”

Den avgörande skillnaden? Vem som helst med ett Google-konto kan skapa en sida på sites.google.com – och det är precis vad bedragarna har gjort.

Google agerar – men du måste också vara vaksam

Google har bekräftat attacken och säger att de redan arbetar med uppdateringar som ska förhindra liknande attacker i framtiden. Enligt företaget ligger hackergruppen Rockfoils bakom angreppet, det skriver teksajten Trend

Men trots förbättrade skyddsåtgärder på Googles sida är det viktigt att användare själva är vaksamma. Malwarebytes har därför tagit fram fyra viktiga säkerhetsråd.

Fyra saker du bör göra för att skydda dig

  1. Klicka aldrig på länkar i mejl du inte bett om
     Om du får ett oväntat mejl – undvik att klicka på länkar utan att dubbelkolla dem.
  2. Granska alltid avsändarens uppgifter noggrant
     Titta på mejlets tekniska detaljer (header) för att se om något ser misstänkt ut.
  3. Verifiera meddelandets äkthet via andra kanaler
     Ring eller kontakta Google via deras officiella support innan du agerar.
  4. Använd inte Google eller Facebook för att logga in på andra sidor
     Skapa istället unika konton direkt på de tjänster du använder.

Var vaksam – bluffarna blir allt mer trovärdiga

Det här nya angreppet visar hur avancerade dagens bluffmejl har blivit. De kan se ut att komma direkt från Google, men bakom ligger skickliga bedragare som vill åt dina personliga uppgifter. Genom att vara uppmärksam och följa råden ovan kan du minska risken att bli lurad.

Relaterade inlägg:

  1. Miljoner människors privata platsdata stulna i omfattande hackerattack
  2. Fyra tecken på att ditt Google-konto är i fara
  3. FBI varnar: Gratis filkonverterare kan stjäla din identitet
  4. Varning: 12 appar som spionerar på dig – radera dem direkt
Liknande artiklar:

"Håller koll på tekniken, innovationerna och nyheterna som förändrar världen – och delar det viktigaste med dig. Kort, koncist och alltid aktuellt."

Annons