Mikkel Petersen
Eksperter advarer nu om et nyt angreb, som kan narre Gmail-brugere til at give følsomme oplysninger fra sig uden at være klar over det.
Gmail er blandt verdens mest anvendte e-mailtjenester. Netop derfor er tjenesten også et attraktivt mål for cyberkriminelle.
En ny type angreb retter sig nu mod Gmail-brugere ved at udnytte noget, der ellers er designet til at beskytte kontoen.
Cybersikkerhedsforskere advarer om, at hackere forsøger at narre brugere ved at efterligne Googles officielle sikkerhedstjek.
Resultatet kan være, at intetanende brugere giver adgang til følsomme oplysninger uden at være klar over det.
Falsk sikkerhedstjek cirkulerer på nettet
Ifølge sikkerhedsforskere fra Malwarebytes er der opdaget en falsk version af Googles sikkerhedstjekværktøj.
Tjenesten ser ud til at være identisk med den ægte funktion, som mange bruger til at gennemgå sikkerheden på deres Google-konto.
Problemet opstår, når brugere bliver ledt ind på en falsk hjemmeside, der udgiver sig for at være Googles officielle værktøj. Her præsenteres de for en række trin, der angiveligt skal forbedre kontosikkerheden.
I virkeligheden kan processen give angribere adgang til en række data, som normalt er private.
Det skriver Forbes.
Angrebet er designet til at virke troværdigt
Det falske sikkerhedstjek guider brugeren gennem flere trin, som fremstår som almindelige sikkerhedskontroller.
Undervejs kan der blive anmodet om tilladelser til notifikationer, adgang til kontakter eller bekræftelse af enhedens placering.
Disse trin præsenteres som nødvendige for at beskytte kontoen. I praksis kan de give angribere adgang til kontaktoplysninger, GPS-data og andre oplysninger fra enheden.
Sikkerhedsforskere har desuden advaret om, at angrebet i nogle tilfælde kan forsøge at opsnappe engangskoder eller andre loginoplysninger, som bruges til at beskytte kontoen.
Gmail er et oplagt mål for cyberangreb
Med omkring to milliarder aktive brugere globalt er Gmail en af de største e-mailplatforme i verden. Den store udbredelse gør tjenesten til et attraktivt mål for cyberkriminelle.
En kompromitteret Gmail-konto kan give adgang til langt mere end blot e-mails.
Mange brugere har også koblet andre tjenester til deres Google-konto, herunder cloudlagring, sociale medier og forskellige onlinekonti.
Sådan kan du beskytte din konto
Eksperter anbefaler, at brugere altid åbner Googles sikkerhedstjek direkte via deres egen Google-konto eller gennem officielle apps.
Det reducerer risikoen for at blive ført til en falsk side.
Regelmæssige sikkerhedstjek kan hjælpe med at identificere mistænkelig aktivitet og gennemgå enheder eller apps, der har adgang til kontoen. Tofaktorgodkendelse eller brug af adgangsnøgler kan samtidig øge beskyttelsen betydeligt.
Cybertrusler udvikler sig løbende. En grundig gennemgang af kontosikkerheden kan derfor være en enkel måde at forebygge alvorlige problemer.
