Alle Gmail-brugere sat i alarmberedskab: Opfordres til at følge disse nye forholdsregler

Nicolai Busekist

 5 timer siden

|

05/05/2025
Nyheder
Foto: Shutterstock
Foto: Shutterstock
Der er blevet delt en meget vigtig advarsel, som alle med en Gmail-konto bør være opmærksomme på.

LIGE NU LÆSER ANDRE OGSÅ

Foto: Shutterstock Bilister advares om 'hacker-smuthul' i bilen: Kan distrahere dig, lytte til dine samtaler og spore din placering
Foto: Shutterstock Google sletter Gmail-kontoer: Sådan beholder du din ved at gøre disse 3 ting

Mest læste i dag

Foto: Shutterstock Danskerne har en helt ny favorit - slår Tesla
Foto: Shutterstock Pas på næste gang du skal ind på MitID og e-Boks - Her er truslen

Det britiske medie Express kunne i sidste måned rapportere, at en række Gmail-brugere var blevet mål for en ny og yderst avanceret svindel, der har til formål at stjæle meget personlige oplysninger. Nu advarer også sikkerhedseksperter mod denne form for angreb.

Teamet hos Malwarebytes har afsløret, at alle Gmail-brugere er i fare for at blive ramt af dette snedige såkaldte replay-angreb, hvor hackere misbruger Googles infrastruktur til at sende e-mails, der ser ud til at komme direkte fra Google selv.

Læs også

Nu er det sket igen: TikTok idømt enorm bøde i EU
Helt vildt: Så meget kan Apple ende med at betale i told i næste kvartal

Formålet med angrebet er at narre folk til at udlevere deres loginoplysninger. Det nye angreb - som for første gang blev opdaget af udvikleren Nick Johnson - kommer i form af en e-mail, der ser både vigtig og officiel ud.

Ved første øjekast virker det som om, at e-mailen rent faktisk kommer direkte fra Google, og afsenderens adresse ser ægte ud.

"Det første, man skal bemærke, er, at dette er en gyldig og underskrevet e-mail - den er virkelig blevet sendt fra [email protected]. Den består DKIM-signaturtjekket, og Gmail viser den uden advarsler," forklarede Johnson.

Beskeden, som Johnson modtog, lød på, at der var blevet udstedt en juridisk stævning, og at Google derfor havde brug for adgang til hans konto.

Det eneste, der afslørede, at noget var galt, var, at det officielle site burde være hosted på accounts.google.com - men i stedet dukkede det op som sites.google.com.

Forskellen er, at enhver med en Google-konto kan oprette et website på sites.google.com. Og det var netop dét, hackerne havde gjort. Google har udtalt, at de arbejder på en opdatering, som skal forhindre denne type angreb i fremtiden.

"Vi er opmærksomme på denne type målrettet angreb fra trusselsaktøren Rockfoils og har udrullet beskyttelser den seneste uge," sagde Google i en udtalelse til Newsweek.

Men selvom sikkerheden bliver forbedret, kan man ikke bare læne sig tilbage - det er derimod vigtigt at forblive opmærksom. For at hjælpe brugere med at undgå denne nye svindel, har Malwarebytes offentliggjort nogle vigtige råd til at holde sig sikker.

Herunder finder du derfor fire forholdsregler, som alle Gmail-brugere skal kende:

  • Følg ikke links i uopfordrede e-mails eller på uventede hjemmesider

  • Undersøg e-mailens header grundigt, når du modtager en uventet mail

  • Bekræft ægtheden af sådanne e-mails via en anden, uafhængig metode

  • Brug ikke din Google-konto (eller Facebook) til at logge ind på andre sider og tjenester - opret i stedet en særskilt konto hos den pågældende tjeneste

Så vær opmærksom, når du tjekker din e-mail - og undlad at falde for denne form for svindel.

Læs også

Hvorfor du bør slå Bluetooth fra på din telefon
iPhone 17 Pro kommer i fire farver - inklusive en helt ny nuance
Foto: Shutterstock Nyheder

|

6 timer siden
Bilister advares om 'hacker-smuthul' i bilen: Kan distrahere dig, lytte til dine samtaler og spore din placering
Foto: Shutterstock Nyheder
google

|

6 timer siden
Google sletter Gmail-kontoer: Sådan beholder du din ved at gøre disse 3 ting
Foto: Shutterstock Mobil

|

7 timer siden
WhatsApp har planer om flere frygtede ændringer - trods massiv kritik fra brugere