Nicolai Busekist
En ny svindelmetode, der gør brug af SMS, kan give svindlere adgang til Gmail-konti og endda overtage brugeres telefonnumre.
Brugere af verdens mest udbredte e-mailtjeneste bliver nu advaret mod en voksende bølge af svindel, hvor kriminelle forsøger at overtage Gmail-konti via sms-beskeder. Metoden kan i nogle tilfælde også give svindlerne kontrol over offerets telefonnummer. Det skriver Unilad.
Gmail har omkring 1,7 milliarder aktive brugere, hvilket gør tjenesten til et oplagt mål for hackere og svindlere. De benytter ofte phishing og andre typer svindel til at få adgang til personlige oplysninger og konti.
Den aktuelle svindel begynder typisk med en sms, der fremstår som en besked fra Google. Her bliver modtageren opfordret til at klikke på et link med teksten ‘Recover Account’.
Beskeden kan samtidig hævde, at der allerede er blevet forsøgt logget ind på kontoen fra andre lande. Ifølge Daily Mail nævner svindlerne ofte steder som Venezuela eller Bangladesh for at skabe frygt hos modtageren.
Formålet er at få brugeren til at reagere hurtigt og indtaste sin adgangskode på en falsk hjemmeside, der er designet til at ligne Googles officielle side. Når først adgangskoden er indtastet, kan svindlerne få adgang til kontoen og i nogle tilfælde omgå totrinsbekræftelse.
Når en hacker først har adgang til en Gmail-konto, kan angrebet udvides yderligere. Svindlerne kan blandt andet forsøge at overtale teleselskaber til at overføre brugerens telefonnummer til et nyt SIM-kort gennem såkaldt social engineering.
Hvis det lykkes, vil fremtidige koder til nulstilling af adgangskoder blive sendt til svindlernes telefon i stedet for brugerens egen. Dermed kan de potentielt få adgang til en lang række andre konti hos Gmail.
Cybersikkerhedseksperter understreger, at den vigtigste beskyttelse stadig er at undgå at klikke på mistænkelige links eller svare på uventede beskeder. Beskeder, der skaber en følelse af hast eller trussel, er ifølge eksperter en klassisk metode i forbindelse med phishingangreb.
Eksperter anbefaler også, at brugere kontakter deres teleselskab for at få ekstra sikkerhed på telefonnummeret. Det kan eksempelvis være en særlig PIN-kode til SIM-kortet eller en spærring mod at flytte nummeret til et nyt SIM.
Hvis mobilforbindelsen pludselig forsvinder uden forklaring, kan det ifølge eksperter være et tegn på et såkaldt SIM-swap-angreb. I så fald bør man straks kontakte sin udbyder og få sikret eller ændret sit nummer.
