Med milliarder af brugere verden over er det ikke overraskende, at Gmail fortsat er et mål for cyberkriminelle. Disse kriminelle målretter brugere af den populære e-mailplatform hver dag, og langt de fleste svindelforsøg bliver fanget og blokeret af Googles filtre og spam-beskyttelse.
Men på trods af den imponerende sikkerhed ser det ud til, at et bekymrende nyt 'angreb' slipper igennem nettet - og det kan blive dyrt at falde i fælden.
Advarslen blev først rejst af udvikleren Nick Johnson, som siger, at han blev ramt af et 'ekstremt sofistikeret' phishing-angreb, der så utroligt ægte ud. Beskeden hævdede, at der var udstedt en juridisk stævning, og at en kopi af indholdet af hans Google-konto skulle fremlægges.
Det lyder måske en smule usandsynligt, men det mest bekymrende er, at beskeden blev sendt fra en gyldig Google-konto.
"Det første, man skal bemærke, er, at dette er en gyldig, underskrevet e-mail - den blev faktisk sendt fra [email protected]. Den består DKIM-signaturkontrollen, og Gmail viser den uden nogen advarsler," forklarede Johnson ifølge Mirror.
Googles DKIM-signaturkontrol filtrerer normalt mistænkelige e-mails og sender dem direkte til spam, så brugerne ikke bliver snydt. Dette skræmmende angreb omgår dog systemet ved at generere et domæne, der ser ud til at være fra Google. Spamfiltrene registrerer derfor oprindelsen som legitim, og den farlige e-mail havner direkte i indbakken.
Når linket i beskeden klikkes, føres brugeren til en 'meget overbevisende' side, hvor de bliver bedt om at logge ind med deres brugernavn og adgangskode. Hvis det lykkes svindlerne at narre folk, får de øjeblikkeligt adgang til personlige data.
Det er tydeligvis en bekymrende svindel, da beskeden fremstår som om, at den er sendt gennem officielle Google-kanaler.
Heldigvis arbejder den amerikanske gigant nu hurtigt på at udgive en løsning, der vil forhindre, at virksomhedens navn og e-mailadresse kan bruges til at angribe Gmail-brugere i fremtiden.
"Vi er opmærksomme på denne type målrettet angreb fra aktøren Rockfoils, og vi har rullet beskyttelser ud den seneste uge," sagde en Google-talsmand til Newsweek.
"Denne beskyttelse vil snart være fuldt implementeret, hvilket vil lukke denne vej for misbrug."
Der er endnu ingen oplysninger om, hvornår Google ruller opdateringen ud globalt, så indtil da bør alle med en Gmail-konto være ekstra opmærksomme.
