Christian PedersenDu kan nå at redde din Gmail endnu.
En ny bølge af avanceret phishing rammer i øjeblikket Gmail-brugere over hele verden.
Svindlerne udnytter Googles eget mailsystem til at sende falske beskeder, som fremstår overbevisende nok til at narre selv de mest it-vante.
Beskederne ser ud til at komme direkte fra Google – blandt andet med DKIM-signatur og korrekt afsenderadresse.
Det gør det svært at skelne mellem ægte og falsk.
Men bag det pæne ydre gemmer der sig en farlig fælde: Et link, der fører brugeren til en forfalsket login-side. Det skriver mediet Nova.
Millioner potentielt i fare
Klikker man på linket, bliver man præsenteret for en side, der ligner Googles officielle login-interface, men som i virkeligheden er hostet et helt andet sted.
Her forsøger bagmændene at opsnappe adgangskoder og overtage brugeres konti.
Sikkerhedsfirmaet Malwarebytes advarer om, at kampagnen er blandt de mest sofistikerede, de har set, fordi den benytter sig af Googles egne værktøjer.
“Vi er opmærksomme på denne type målrettede angreb og implementerer beskyttelse for at lukke denne mulighed for udnyttelse,” lyder det fra Google i en officiel udmelding.
Gendan din konto – hvis du reagerer hurtigt
Skulle du blive offer for angrebet, er der stadig håb.
Google giver som udgangspunkt syv dage til at gendanne kontoen, forudsat at man har oprettet en backup-e-mail eller telefonnummer.
Det vigtigste råd lige nu: Undlad at klikke på links i mails, du ikke selv har bedt om – og dobbelttjek altid afsender og adressefelt, før du indtaster dine oplysninger.
