Google-brugere advares: Hvis du får denne e-mail, kan du blive hacket

“Vi har blokeret flere phishing-kampagner, der misbruger en funktion til e-mailnotifikationer,” advarer Google deres brugere ifølge Forbes.

E-mailen kommer fra en ægte Google-adresse, hvilket har vist sig at være muligt ved at ‘misbruge et værktøj til automatisering af arbejdsgange, og ikke ved en kompromittering af Googles infrastruktur’.

“Hackere udgiver sig for at være legitime, Google-genererede beskeder ved at misbruge Google Cloud Application Integration til at distribuere ondsindede e-mails, der ser ud til at komme fra betroet Google-infrastruktur,” skriver Check Point, som afslørede angrebet.

“Lokkemidlet i selve e-mailen vil være noget helt hverdagsagtigt – en telefonsvarerbesked eller en rutinemæssig vedhæftet fil, hvilket får dem til at fremstå normale og troværdige for modtagerne.”

Den adresse, du skal være opmærksom på, er noreply-application-integration@google.com, som vil bestå enhver overfladisk brugerkontrol og sandsynligvis også omgå automatiske e-mailfiltre.

Google advarer om, at ‘selvom vi har implementeret beskyttelse for at forsvare brugere mod dette specifikke angreb, opfordrer vi til fortsat forsigtighed, da ondsindede aktører ofte forsøger at udgive sig for betroede brands. Vi tager yderligere skridt for at forhindre yderligere misbrug’.

Hvis du modtager denne e-mail og klikker på linket – som er hostet på storage.cloud.google.com for yderligere at narre ofrene – bliver du ført til en falsk captcha-side. Denne ‘blokerer automatiske scannere og sikkerhedsværktøjer, mens rigtige brugere får lov til at fortsætte’.

“Efter at have bestået valideringsfasen bliver brugeren omdirigeret til en falsk Microsoft-login-side, som er hostet på et ikke-Microsoft-domæne. Alle loginoplysninger, der indtastes på dette tidspunkt, opfanges af angriberen, hvilket fuldender phishing-kæden,” lyder det også.

Denne type angreb er set før, hvor automatiske noreply-adresser misbruges til at narre brugere. Det betyder desværre bare, at man er nødt til at stille spørgsmål ved alt.

Hvis du ikke forventer telefonsvareren eller den vedhæftede fil, bør du tage et øjeblik til at bekræfte afsenderen, da der sandsynligvis er tale om et forsøg på svindel.

“Denne kampagne fremhæver, hvordan angribere kan misbruge legitime cloud-automatiserings- og workflow-funktioner,” siger Check Point.

“Det understreger behovet for fortsat opmærksomhed, herunder særligt når e-mails indeholder klikbare links – selv når afsender, domæne og infrastruktur ser fuldt ud legitime ud.”