Ida Hansson
Ett nytt cyberbedrägeri sveper över internet – och denna gång är det extra svårt att avslöja.
När en användare nyligen klickade på en länk från mejladressen [email protected] verkade allt stämma. Avsändaren såg legitim ut, innehållet var välformulerat – och länken ledde till en till synes trovärdig webbsida. Men istället för att komma till Googles officiella domän, ”accounts.google.com”, hamnade man på en sida med adressen ”sites.google.com”, enligt Expressen.
Detta lilla, men avgörande, tecken avslöjade bluffen – en avancerad nätfiskemetod där bedragare använt Googles eget verktyg, Google Sites, för att bygga falska sidor. Bedragarna påstår att myndigheter har begärt en fullständig kopia av användarens Googlekonto och lockar med en länk för att se det insamlade materialet eller lämna invändningar. I själva verket är det en fälla för att stjäla personlig information.
Webbplatserna som skapats via Google Sites har visat sig kunna kringgå Gmails vanliga skräppost- och bedrägerifilter, vilket gör att bluffmejlen levereras direkt till inkorgen. Det rapporterar PC-Tidningen.
Google har uppmärksammat säkerhetsbristen och meddelar att arbetet med att åtgärda problemet pågår, men någon tidpunkt för när det ska vara klart har inte angetts.
Under tiden rekommenderas användare att vara extra vaksamma vid ovanliga meddelanden – även om avsändaren ser ut att vara Google.