Cyberkriminelle har fundet en måde at sende chokerende e-mails ud, der ser ud som om de kommer fra de to virksomheder. En af de vigtigste ting, som folk ofte holder øje med for at afgøre, om en e-mail er fup, er afsenderens e-mailadresse.
Brugere har delt screenshots af e-mails fra '[email protected]', som ser ægte ud. Men det viser sig desværre, at kriminelle har fundet en måde at efterligne Googles e-mailadresser.
Bagmændene udførte dette trick ved hjælp af Googles gratis websidebygger, Sites, som de brugte til at skabe falske sider, der virker troværdige. Meddelelserne præsenteres som vigtige stævninger udstedt til Google af myndighederne, hvor der kræves 'oplysninger indeholdt i din Google-konto'.
"Fik lige dette phishingforsøg. Gudskelov, jeg var opmærksom," skrev Andrew Chen, som modtog en sådan e-mail, på det sociale medie X.
Sidste måned blev en lignende teknik brugt til at forsøge at narre PayPal-brugere, rapporterer Bleeping Computer. I en udtalelse til The Verge sagde Google, at de nu har 'lukket' sikkerhedshullet.
"Vi er opmærksomme på denne type målrettet angreb fra denne ondsindede aktører og har udrullet beskyttelse for at lukke denne vej for misbrug," sagde virksomheden.
"I mellemtiden opfordrer vi brugere til at anvende tofaktorautentificering og adgangsnøgler, som giver stærk beskyttelse mod denne type phishing-forsøg."
Tofaktorautentificering bliver stadig mere populært og kan indebære, at du skal bruge både en adgangskode og en engangskode, som bliver sendt til dig via sms.
Microsofts medstifter Bill Gates har tidligere forudset, at adgangskoder en dag vil være forældede, og at stærkere sikkerhed vil være nødvendig. Du skal stadig teknisk set bruge en adgangskode for at benytte autentificering på Google, men det er kun første skridt.
Når du har indtastet adgangskoden, bliver der sendt en engangskode til din smartphone. Den skal du derefter indtaste for at få adgang til din Google-konto.
Dette gør det sværere for hackere, da de ikke kun skal bruge din adgangskode, men også på en eller anden måde have adgang til din telefon.
