Många svenska Gmail-användare varnas – uppmanas att aktivera denna inställning omedelbart

Hackare utnyttjar en ny metod som lett till att Gmail-användare nu varnas för att inte ha aktiverat en viktig Google-inställning.

Hackare har hittat ett nytt, listigt sätt att attackera användare – och om du har ett Google-konto bör du omedelbart aktivera inställningen ’Kända avsändare’. Det senaste hotet, som upptäckts av säkerhetsteamet hos Check Point, riktar sig mot användare av Google Kalender.

Hotet börjar med oskyldigt utseende mejl som hamnar i Gmail-inkorgen med en länk som ber användaren att lägga till en händelse i sin kalender.

För att göra bluffen mer trovärdig imiterar bedragarna välkända företag – det uppskattas att omkring 300 välkända varumärken och företag redan har blivit imiterade.

Om användaren går i fällan kan de i slutändan lämna ut personlig information, som bedragarna sedan kan använda för att stjäla pengar.

”På grund av Google Kalenders popularitet och effektivitet i dagligdagen är det inte överraskande, att den är blivit ett mål för cyberkriminella,” förklarar Check Point enligt Mirror.

”För nyligen har våra cybersäkerhetsforskare observerat, hur hackare manipulerar dedikerade Google-verktyg – särskilt Google Kalender och Google Teckningar. Många av dessa mejl ser legitima ut, eftersom de ser ut att komma direkt från Google Kalender.”

Alarmerande ökning av phishing-attacker

Check Point varnar för att detta är ett växande hot, och forskarna har registrerat omkring 4 000 av dessa phishing-mejl på bara fyra veckor.

Så fungerar bluffmetoden:

De inledande mejlen innehåller en länk eller en kalenderfil (.ics) med en länk till Google Forms eller Google Teckningar.

Användarna uppmanas att klicka på ännu en länk, som ofta är förklädd som en falsk reCAPTCHA eller en ’Support’-knapp.

När användaren klickar, förs de till en sida som liknar en kryptovaluta-supportsida.

Dessa sidor används för ekonomisk bedrägeri, där användaren uppmanas att genomföra en falsk verifieringsprocess, ange personliga uppgifter och till sist lämna betalningsinformation.

Så skyddar du dig

För att undvika dessa attacker rekommenderar Google att användare aktiverar inställningen ’Kända avsändare’ i Google Kalender.

”Vi rekommenderar, att användare aktiverar ’Kända avsändare’-inställningen i Google Kalender,” lyder det från Google i ett officiellt uttalande.

”Denne inställning hjälper med att skydda mot phishing genom att varna användaren, när de mottar en inbjudan från en person, som inte är på deras kontaktlista, eller som de inte tidigare har haft interaktion med.”