Gmail-användare varnas: Ny AI-baserad nätfiskeattack lurar även de mest försiktiga

En ny och sofistikerad nätfiskemetod har upptäckts, där bedragare utnyttjar artificiell intelligens (AI) för att lura Gmail-användare.

Attacken kombinerar ett trovärdigt telefonsamtal med ett falskt e-postmeddelande som ser ut att komma från Google.

Läs också: Nu kan du spåras via ditt fingeravtryck

Säkerhetsexperter varnar nu för att dessa attacker blir allt svårare att genomskåda.

Så går bluffen till – samtal och falsk e-post

Enligt säkerhetsföretaget Malwarebytes börjar attacken med ett telefonsamtal där en person hävdar att ditt Gmail-konto har blivit hackat. Kort därefter får offret ett e-postmeddelande som liknar en officiell varning från Google. I meddelandet uppmanas mottagaren att uppge sin Gmail-återställningskod – vilket i verkligheten ger bedragarna full tillgång till både Gmail och andra Google-tjänster som Drive och Photos.

Läs också: Google uppdaterar Family Link

FBI har tidigare varnat för denna typ av bedrägeri, och Malwarebytes upprepar nu varningen samt ger konkreta råd för att skydda sig.

Expert: ”Bedragarna blir allt mer skickliga”

Microsoft-konsulten Sam Mitrovic delade i augusti sin egen upplevelse av denna typ av nätfiskeattack. Han fick en avisering om ett försök att återställa hans Gmail-lösenord, följt av ett telefonsamtal där någon varnade för misstänkt aktivitet på hans konto.

Lyckligtvis genomskådade Mitrovic bluffen och avslutade samtalet, men han betonar att bedragarna har blivit oerhört skickliga på att imitera riktiga säkerhetsvarningar. Han beskriver metoden som extremt övertygande, vilket gör det ännu viktigare att vara på sin vakt.

Förutom dessa AI-drivna nätfiskeattacker varnas även för falska e-postmeddelanden och sms med länkar till bluffwebbplatser som är designade för att stjäla inloggningsuppgifter.

Så skyddar du dig mot AI-drivet nätfiske

🔹 Klicka aldrig på länkar eller ladda ner filer från oväntade e-postmeddelanden eller meddelanden.
🔹 Ange aldrig personliga uppgifter på en webbplats om du inte är helt säker på att den är äkta.
🔹 Använd en lösenordshanterare för att endast logga in på betrodda webbplatser.
🔹 Övervaka dina konton för tecken på obehörig åtkomst eller dataläckor.
🔹 Bekräfta säkerhetsvarningar genom att gå direkt till din Google-kontosida istället för att klicka på länkar i e-post.
🔹 Aktivera tvåfaktorsautentisering (2FA) för extra skydd.
🔹 Se till att din enhet är skyddad med uppdaterad säkerhetsprogramvara och använd filter för att blockera misstänkta sms.

Bedragarna blir allt mer sofistikerade, men genom att vara vaksam och följa dessa råd kan du minimera risken att drabbas.

Källa: Malwarebytes