Gmail-användare riskerar att förlora tillgång till sina konton – ’du har 7 dagar på dig att agera’

Gmail-användare bör hålla tungan rätt i mun och fingret borta från misstänkta ”klicka här”-länkar just nu.

En ny och mycket sofistikerad phishingkampanj har drabbat Googles populära mejltjänst – och den är så trovärdig att till och med skeptiska användare har låtit sig luras.

Det ser ut som ett helt vanligt meddelande från [email protected], och det klarar alla tekniska kontroller – inklusive DKIM-signatur – som normalt fungerar som ett digitalt bevis på att mejlet är äkta.

Men det är det alltså inte. I själva verket handlar det om en digital trojansk häst som utger sig för att vara officiell kommunikation från Google.

Det rapporterar mediesajten Nova.

”Mejlet var signerat och såg verkligen ut som om det kom från Google. Det var först när jag klickade på länken som jag märkte att sidan inte låg på accounts.google.com utan på sites.google.com,” skriver Nick Johnson, utvecklare hos Ethereum, på det sociala nätverket X.

Och det är här problemen verkligen börjar.

För när man landar på den falska sidan tror man att man loggar in på sitt Google-konto – och plötsligt har man lämnat över sina inloggningsuppgifter direkt till en cyberbrottsling med för mycket tid och teknisk kunskap.

Enligt säkerhetsföretaget Malwarebytes utnyttjar bedragarna Googles egen infrastruktur, och det kan potentiellt påverka miljontals människor världen över.

Google själva tar situationen på stort allvar.

”Vi är medvetna om den här typen av riktade attacker och har implementerat skyddsåtgärder för att förhindra att de kan utnyttjas,” meddelar företaget.

Samtidigt uppmanas användare att själva ta ansvar för sin säkerhet.

Om hackare lyckas knäcka ditt lösenord behöver du inte få panik. Enligt Google har du fortfarande upp till sju dagar på dig att återställa tillgången till ditt konto.

Men då krävs det att du har ett reservalternativ registrerat – till exempel ett telefonnummer eller en e-postadress – för att kunna återställa kontot.