En særligt overbevisende phishing-kampagne er netop nu i omløb – og den har allerede snydt selv erfarne brugere.
Angrebet rammer Gmail-brugere over hele verden og benytter sig af en teknik, der gør det ekstremt svært at skelne mellem ægte og falsk kommunikation.
Mailsene kommer tilsyneladende fra en officiel afsender, [email protected], og består selv de strengeste sikkerhedstjek.
De bærer endda Googles digitale signatur (DKIM), hvilket får mange til at tro, at beskeden er legitim.
Men klikker man på linket, ledes man ikke til accounts.google.com, men til en ondsindet side hostet via Googles eget sites.google.com. Det skriver mediet Nova.
Svindlerne bruger Googles egne værktøjer
Ifølge sikkerhedsfirmaet Malwarebytes er det netop Googles egen infrastruktur, som udnyttes i angrebet.
Det gør phishing-forsøget ekstra farligt, fordi det omgår mange af de typiske advarsler og filtre.
Svindlerne har fundet en metode til at få falske login-sider til at fremstå som fuldt troværdige – og resultatet er, at dine Gmail-oplysninger kan ende direkte hos en cyberkriminel.
Nick Johnson, udvikler hos Ethereum, var en af dem, der blev narret: "Det var først, da jeg kiggede på URL’en, at jeg så, den ikke var rigtig," skriver han på X.
Sådan redder du din konto
Skulle uheldet være ude, er der dog et lille vindue til at handle.
Google giver brugeren op til syv dage til at gendanne en kompromitteret konto – forudsat at der er opsat backupmetoder som telefonnummer eller sekundær e-mail.
Google bekræfter, at de arbejder på at lukke dette sikkerhedshul, men opfordrer samtidig brugere til at være ekstra årvågne.
Du har altså syv dage til at reagere – ellers kan din Gmail-konto være tabt for altid.
