Gmail-användare varnas: Nya bluffmejl ser ut att komma från Google

Bluffen som lurar även it-proffs

En ny våg av avancerade phishing-attacker sprids just nu via Gmail – och den är så välgjord att även vana användare riskerar att bli lurade. Bedragarna utnyttjar Googles eget mailsystem för att skicka falska meddelanden som ser ut att komma direkt från företaget.

LÄS OCKSÅ: iOS 19 är på väg: Tre banbrytande nyheter Apple snart avslöjar

Enligt säkerhetsföretaget Malwarebytes är kampanjen en av de mest sofistikerade de har sett.

Läs också: Skydda dig själv: Så spionerar Meta och Yandex på Android-användare i hemlighet

Falsk trygghet: Signerat och skickat som från Google

Det som gör attacken extra farlig är att mejlen är tekniskt välkonstruerade. De har korrekt avsändaradress, giltig DKIM-signatur och ett trovärdigt språk – vilket gör det mycket svårt att skilja på äkta och falskt.

Men bakom det polerade yttre döljer sig en farlig fälla: ett klickbart länk som leder till en förfalskad inloggningssida, varnar sajten Trend. 

LÄS OCKSÅ: Smart trick: Så gör du mobilen lättare att använda på några sekunder

Lurad till att ge bort ditt lösenord

Den falska sidan efterliknar Googles inloggningsgränssnitt in i minsta detalj, men är i själva verket hostad på en helt annan plats. Målet? Att få tag på ditt lösenord – och ta kontroll över ditt Gmail-konto.

Läs också: Huawei Watch D2 håller koll på ditt blodtryck | TEST

Miljontals användare världen över kan vara i fara, enligt rapporter från techmediet Nova.

Google och experterna varnar

Google har bekräftat att man känner till attackerna och arbetar med att stänga igen de sårbarheter som utnyttjas:

"Vi är medvetna om den här typen av riktade angrepp och implementerar skydd för att stänga denna möjlighet till missbruk", skriver företaget i ett uttalande.

LÄS OCKSÅ: Ny AI-teknik låter människor prata med döda – Joshuas berättelse väcker starka känslor

Läs också: Därför ska du aldrig lämna laddaren i uttaget utan din mobil

Så skyddar du dig – nu direkt

För att minimera risken att bli lurad:

• Klicka aldrig på länkar i mejl du inte själv bett om
  
• Kontrollera alltid avsändaradressen noggrant
  
• Undvik att logga in via länkar – skriv istället in google.com direkt i webbläsaren
  
• Aktivera tvåfaktorsautentisering
  
• Använd starka och unika lösenord
  

Om du redan klickat – agera snabbt

Har du råkat klicka på länken eller lämnat ut dina uppgifter? Då är det bråttom. Google erbjuder en möjlighet att återställa kontot inom sju dagar, förutsatt att du tidigare har lagt till en återställningsmejl eller ett telefonnummer.

Gå genast till myaccount.google.com och byt lösenord, kontrollera dina säkerhetsinställningar och logga ut alla andra enheter.

Läs också: Nintendo Switch 2 avslöjad: Här är vad teardown-videon visar

Läs också: Volvo-kris: Kina tar över