1,8 milliarder Gmail-brugere advares: Nyt svindelnummer kan overtage din konto

Det ligner en hjælpende hånd fra Google. I virkeligheden kan det være en direkte adgangsbillet for cyberkriminelle.

Cybersikkerhedseksperter advarer nu om et nyt og særdeles overbevisende svindelnummer, der er målrettet Gmail-brugere.

Med omkring 1,8 milliarder aktive konti globalt er potentialet for misbrug enormt.

Metoden er enkel, men effektiv. Et falsk sikkerhedstjek, der ligner noget, Google selv kunne have sendt.

Falsk sikkerhedsværktøj narer brugere

Forskere fra Malwarebytes Labs har identificeret en ondsindet hjemmeside, der til forveksling efterligner Googles officielle sikkerhedstjek. Brugerne bliver ført gennem en proces, der fremstår legitim og professionel.

I stedet for at beskytte kontoen indsamler værktøjet følsomme oplysninger, som efterfølgende kan bruges til at overtage adgangen til både Gmail og andre Google-tjenester.

Svindlen begynder typisk med en besked via e-mail, sms eller en pop op-advarsel, der hævder, at kontoen kræver øjeblikkelig handling.

Den type beskeder er designet til at skabe stress og få modtageren til at handle hurtigt.

Det skriver Dailymail.

Fire trin der åbner døren

Når brugeren først er lokket ind på siden, følger en tilsyneladende uskyldig proces i fire trin.

Først bliver man bedt om at installere et sikkerhedsværktøj. I virkeligheden er der tale om en såkaldt webapp, der opfører sig som en ægte Google-applikation og skjuler browserens adresselinje.

Herefter opfordres brugeren til at aktivere notifikationer. Det giver angriberne mulighed for at kommunikere direkte med enheden, selv når appen ikke er aktiv.

Tredje trin indebærer deling af kontakter. Handlingen præsenteres som en sikkerhedsforanstaltning, men oplysningerne sendes i stedet videre til svindlerne.

Til sidst anmodes der om adgang til brugerens GPS-placering. Det kan give detaljerede data om bevægelser og opholdssted.

Selv ekstra sikkerhed kan blive udnyttet

Selv brugere, der har aktiveret tofaktorgodkendelse, kan være i fare. Det falske værktøj er i stand til at opsnappe engangskoder, som ellers er en central del af kontosikkerheden.

Når angriberen først har adgang, kan vedkommende agere, som om det er brugeren selv, der er logget ind. Det øger risikoen for yderligere misbrug markant.

Sådan beskytter du dig

Google gennemfører ikke sikkerhedstjek via uopfordrede pop op-beskeder eller eksterne sider.

Uventede advarsler, der beder om installation af software eller deling af oplysninger, bør derfor altid mødes med skepsis.

Det sikreste valg er at lukke siden med det samme og i stedet gå direkte til Googles officielle kontoside, hvis der er behov for at tjekke sikkerheden.

En smule ekstra opmærksomhed kan være forskellen på fuld kontrol over din konto og et digitalt indbrud.