Följ oss här

Google

Gmail-användare varnas: Nya bluffmejl ser ut att komma från Google

Svindlare utnyttjar Googles egna verktyg för att lura även de mest erfarna – miljontals kan vara i riskzonen.

Publicerad

d.

HACKER

PeopleImages.com - Yuri A / Shutterstock

PeopleImages.com - Yuri A / Shutterstock

Bluffen som lurar även it-proffs

En ny våg av avancerade phishing-attacker sprids just nu via Gmail – och den är så välgjord att även vana användare riskerar att bli lurade. Bedragarna utnyttjar Googles eget mailsystem för att skicka falska meddelanden som ser ut att komma direkt från företaget.

LÄS OCKSÅ: iOS 19 är på väg: Tre banbrytande nyheter Apple snart avslöjar

Enligt säkerhetsföretaget Malwarebytes är kampanjen en av de mest sofistikerade de har sett.

Läs också: Skydda dig själv: Så spionerar Meta och Yandex på Android-användare i hemlighet

Falsk trygghet: Signerat och skickat som från Google

Det som gör attacken extra farlig är att mejlen är tekniskt välkonstruerade. De har korrekt avsändaradress, giltig DKIM-signatur och ett trovärdigt språk – vilket gör det mycket svårt att skilja på äkta och falskt.

Men bakom det polerade yttre döljer sig en farlig fälla: ett klickbart länk som leder till en förfalskad inloggningssida, varnar sajten Trend

LÄS OCKSÅ: Smart trick: Så gör du mobilen lättare att använda på några sekunder

Lurad till att ge bort ditt lösenord

Den falska sidan efterliknar Googles inloggningsgränssnitt in i minsta detalj, men är i själva verket hostad på en helt annan plats. Målet? Att få tag på ditt lösenord – och ta kontroll över ditt Gmail-konto.

Läs också: Huawei Watch D2 håller koll på ditt blodtryck | TEST

Miljontals användare världen över kan vara i fara, enligt rapporter från techmediet Nova.

Google och experterna varnar

Google har bekräftat att man känner till attackerna och arbetar med att stänga igen de sårbarheter som utnyttjas:

"Vi är medvetna om den här typen av riktade angrepp och implementerar skydd för att stänga denna möjlighet till missbruk", skriver företaget i ett uttalande.

LÄS OCKSÅ: Ny AI-teknik låter människor prata med döda – Joshuas berättelse väcker starka känslor

Läs också: Därför ska du aldrig lämna laddaren i uttaget utan din mobil

Så skyddar du dig – nu direkt

För att minimera risken att bli lurad:

  • Klicka aldrig på länkar i mejl du inte själv bett om
  • Kontrollera alltid avsändaradressen noggrant
  • Undvik att logga in via länkar – skriv istället in google.com direkt i webbläsaren
  • Aktivera tvåfaktorsautentisering
  • Använd starka och unika lösenord

Om du redan klickat – agera snabbt

Har du råkat klicka på länken eller lämnat ut dina uppgifter? Då är det bråttom. Google erbjuder en möjlighet att återställa kontot inom sju dagar, förutsatt att du tidigare har lagt till en återställningsmejl eller ett telefonnummer.

Gå genast till myaccount.google.com och byt lösenord, kontrollera dina säkerhetsinställningar och logga ut alla andra enheter.

Läs också: Nintendo Switch 2 avslöjad: Här är vad teardown-videon visar

Läs också: Volvo-kris: Kina tar över

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under det senaste året på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Min Muck Rack-profil

Annons