Emil Martesen
Experter varnar nu för en ny typ av attack som kan lura användare – utan att de märker det.
Gmail är en av världens mest använda e-posttjänster. Just därför är tjänsten också ett attraktivt mål för cyberkriminella.
Nu riktas en ny typ av attack mot Gmail-användare genom att utnyttja något som egentligen är tänkt att skydda kontot.
Cybersäkerhetsforskare varnar för att hackare försöker lura användare genom att efterlikna Googles officiella säkerhetskontroll.
Resultatet kan bli att ovetande användare ger tillgång till känslig information utan att själva inse det.
Det rapporterar Forbes.
Falsk säkerhetskontroll sprids på nätet
Enligt säkerhetsforskare på Malwarebytes har man upptäckt en falsk version av Googles verktyg för säkerhetskontroller.
Tjänsten ser ut att vara identisk med den riktiga funktionen som många använder för att gå igenom säkerheten på sitt Google-konto.
Problemet uppstår när användare leds till en falsk webbplats som utger sig för att vara Googles officiella verktyg. Där möts de av flera steg som påstås förbättra kontots säkerhet.
I själva verket kan processen ge angripare tillgång till information som normalt är privat.
Angreppet är gjort för att verka trovärdigt
Den falska säkerhetskontrollen leder användaren genom flera steg som ser ut som vanliga säkerhetskontroller.
Under processen kan användaren bli ombedd att ge tillstånd till notiser, tillgång till kontakter eller att bekräfta enhetens plats.
Stegen presenteras som nödvändiga för att skydda kontot. I praktiken kan de i stället ge angripare tillgång till kontaktuppgifter, GPS-data och annan information från enheten.
Säkerhetsforskare varnar också för att attacken i vissa fall kan försöka fånga upp engångskoder eller andra inloggningsuppgifter som används för att skydda kontot.
Gmail är ett attraktivt mål för cyberattacker
Med omkring två miljarder aktiva användare globalt är Gmail en av världens största e-postplattformar. Den stora spridningen gör tjänsten till ett lockande mål för cyberkriminella.
Ett kapat Gmail-konto kan ge tillgång till betydligt mer än bara e-post.
Många användare har dessutom kopplat andra tjänster till sitt Google-konto, till exempel molnlagring, sociala medier och olika onlinekonton.
Så kan du skydda ditt konto
Experter rekommenderar att användare alltid öppnar Googles säkerhetskontroll direkt via sitt eget Google-konto eller genom officiella appar.
Det minskar risken att hamna på en falsk sida.
Regelbundna säkerhetskontroller kan hjälpa till att upptäcka misstänkt aktivitet och gå igenom vilka enheter eller appar som har tillgång till kontot.
Tvåfaktorsautentisering eller användning av passkeys kan dessutom stärka skyddet avsevärt.
Cyberhot utvecklas ständigt. Att regelbundet se över säkerheten på sitt konto kan därför vara ett enkelt sätt att förebygga allvarliga problem.
