Emil Martesen
En nyligen lanserad funktion i Gmail väcker uppmärksamhet efter att ha blivit ett nytt verktyg i cyberkriminellas försök att lura användare.
Google har börjat rulla ut en ny funktion i Gmail som gör det möjligt för användare att ändra sin e-postadress utan att behöva skapa ett helt nytt konto.
Syftet är att ge ökad flexibilitet, men samtidigt öppnar funktionen för nya säkerhetsrisker.
Det rapporterar det tyska mediet TechBook.
Phishingangrepp utnyttjar ny osäkerhet
Enligt uppgifterna utnyttjar cyberkriminella osäkerheten kring den nya funktionen för att genomföra riktade phishingattacker.
Eftersom funktionen införs stegvis är många användare ännu inte medvetna om den, vilket gör det enklare att lura dem med falska meddelanden om kontoförändringar.
Bedragarna skickar mejl som utger sig för att vara officiella meddelanden från Google.
I mejlen påstås det att mottagarens e-postadress har ändrats, eller att en ändring kräver bekräftelse. Målet är att få användaren att klicka på en länk och ange sina inloggningsuppgifter.
Tidningen PC Welt uppger att de kriminella ofta missbrukar legitima Google-tjänster för att framstå som trovärdiga.
Framför allt används domänen sites.google.com för att skapa falska sidor som liknar Googles egna, och som kan vara svåra för spamfilter att upptäcka.
När användare klickar på länkarna leds de vidare till kopior av Googles inloggningssidor.
Full tillgång till kontot kan stå på spel
Där samlas de angivna uppgifterna in, vilket kan ge angriparna full tillgång till användarens Google-konto.
Det innebär inte bara åtkomst till Gmail, utan även till tjänster som Google Drive, Google Foto och andra kopplade plattformar.
Enligt säkerhetsföretaget Check Point Research är denna typ av attacker inget nytt fenomen.
Redan i slutet av 2025 identifierades phishingkampanjer där officiella Google-tjänster användes för att sprida falska meddelanden.
Den nya Gmail-funktionen har dock gett bedragarna ett aktuellt och trovärdigt tema, vilket gör attackerna mer övertygande. Användare uppmanas därför att vara extra vaksamma.
Trots att Google har infört ytterligare skyddsåtgärder betonas att användarna själva fortfarande spelar en avgörande roll i säkerheten.
Experter rekommenderar att man undviker att klicka på länkar i oväntade mejl och i stället gör ändringar direkt via Gmail-appen eller Googles officiella kontosidor.
Dessutom lyfts användning av tvåfaktorsautentisering och passkeys fram som effektiva sätt att minska risken, eftersom stulna inloggningsuppgifter då inte räcker för att ta över ett konto.
