Följ oss här

Google

Gmail-användare varnas: Nya bluffmejl ser ut att komma från Google

Svindlare utnyttjar Googles egna verktyg för att lura även de mest erfarna – miljontals kan vara i riskzonen.

Publicerad

4 timmar sedan

d.

HACKER
PeopleImages.com - Yuri A / Shutterstock

Bluffen som lurar även it-proffs

En ny våg av avancerade phishing-attacker sprids just nu via Gmail – och den är så välgjord att även vana användare riskerar att bli lurade. Bedragarna utnyttjar Googles eget mailsystem för att skicka falska meddelanden som ser ut att komma direkt från företaget.

LÄS OCKSÅ: iOS 19 är på väg: Tre banbrytande nyheter Apple snart avslöjar

Enligt säkerhetsföretaget Malwarebytes är kampanjen en av de mest sofistikerade de har sett.

Falsk trygghet: Signerat och skickat som från Google

Det som gör attacken extra farlig är att mejlen är tekniskt välkonstruerade. De har korrekt avsändaradress, giltig DKIM-signatur och ett trovärdigt språk – vilket gör det mycket svårt att skilja på äkta och falskt.

Men bakom det polerade yttre döljer sig en farlig fälla: ett klickbart länk som leder till en förfalskad inloggningssida, varnar sajten Trend

LÄS OCKSÅ: Smart trick: Så gör du mobilen lättare att använda på några sekunder

Lurad till att ge bort ditt lösenord

Den falska sidan efterliknar Googles inloggningsgränssnitt in i minsta detalj, men är i själva verket hostad på en helt annan plats. Målet? Att få tag på ditt lösenord – och ta kontroll över ditt Gmail-konto.

Miljontals användare världen över kan vara i fara, enligt rapporter från techmediet Nova.

Google och experterna varnar

Google har bekräftat att man känner till attackerna och arbetar med att stänga igen de sårbarheter som utnyttjas:

”Vi är medvetna om den här typen av riktade angrepp och implementerar skydd för att stänga denna möjlighet till missbruk”, skriver företaget i ett uttalande.

LÄS OCKSÅ: Ny AI-teknik låter människor prata med döda – Joshuas berättelse väcker starka känslor

Så skyddar du dig – nu direkt

För att minimera risken att bli lurad:

  • Klicka aldrig på länkar i mejl du inte själv bett om
  • Kontrollera alltid avsändaradressen noggrant
  • Undvik att logga in via länkar – skriv istället in google.com direkt i webbläsaren
  • Aktivera tvåfaktorsautentisering
  • Använd starka och unika lösenord

Om du redan klickat – agera snabbt

Har du råkat klicka på länken eller lämnat ut dina uppgifter? Då är det bråttom. Google erbjuder en möjlighet att återställa kontot inom sju dagar, förutsatt att du tidigare har lagt till en återställningsmejl eller ett telefonnummer.

Gå genast till myaccount.google.com och byt lösenord, kontrollera dina säkerhetsinställningar och logga ut alla andra enheter.

Liknande artiklar:

"Håller koll på tekniken, innovationerna och nyheterna som förändrar världen – och delar det viktigaste med dig. Kort, koncist och alltid aktuellt."

Annons