Nicolai Busekist
Gmail har indført en ny funktion, og det er ikke gået svindlernes næse forbi, da de udnytter den.
Google er begyndt at udrulle en ny Gmail-funktion, som gør det muligt for brugere at ændre deres e-mailadresse uden at oprette en helt ny konto. Tiltaget skal give større fleksibilitet, men åbner samtidig for nye sikkerhedsrisici. Det skriver det tyske medie TechBook.
Ifølge mediet udnytter cyberkriminelle usikkerheden omkring den nye funktion til at gennemføre målrettede phishing-angreb. Da funktionen indføres gradvist, er mange brugere endnu ikke bekendt med den, hvilket gør det lettere at narre dem med falske beskeder om ændringer i deres konto.
Svindlerne sender e-mails, der fremstår som officielle meddelelser fra Google. Her påstås det, at brugerens e-mailadresse er blevet ændret, eller at en ændring kræver bekræftelse. Formålet er at få modtageren til at klikke på et link og indtaste sine loginoplysninger.
PC Welt oplyser, at de kriminelle ofte misbruger legitime Google-tjenester for at opbygge troværdighed. Særligt domænet sites.google.com bliver brugt til at oprette falske Google-lignende sider, som kan være svære for spamfiltre at opdage. Når brugere følger linkene, ledes de til kopier af Googles login-sider.
Her indsamles de indtastede adgangsoplysninger, hvilket kan give hackerne fuld adgang til brugerens Google-konto. Det omfatter ikke kun Gmail, men også tjenester som Google Drev, Fotos og andre tilknyttede platforme.
Ifølge Check Point Research er denne type angreb ikke en nyhed. Sikkerhedsfirmaet registrerede allerede i slutningen af 2025 phishing-kampagner, hvor officielle Google-tjenester blev misbrugt til at distribuere falske beskeder.
Den nye Gmail-funktion har dog givet svindlerne et aktuelt tema, som gør angrebene mere overbevisende, hvorfor brugerne advares om at være opmærksomme på dette.
Selvom Google har indført yderligere foranstaltninger, understreges det, at brugerne fortsat spiller en central rolle i beskyttelsen af deres egne konti. Eksperter anbefaler, at man ignorerer links i uventede e-mails og i stedet foretager ændringer direkte via Gmail-appen eller Googles officielle kontosider.
Derudover peges der på, at brug af både to-faktor-godkendelse og passkeys kan reducere risikoen markant. Disse metoder sikrer, at stjålne adgangsoplysninger alene ikke er tilstrækkelige til at overtage en konto.
