Sebastian Juul
Gmail-brugere bør reagere nu
Milliarder af mennesker bruger Gmail hver dag, hvilket gør mailkontoen til et populært mål for hackere.
Nu advarer sikkerhedseksperter om en ny, sofistikeret metode, hvor hackere udnytter Googles eget sikkerhedstjek. Angrebet er ekstra farligt, da det fremstår som en officiel Google Security Checkup.
Brugerne bliver opfordret til at forbedre deres sikkerhed, men bliver i stedet ført til en falsk side, som giver svindlerne adgang til følsomme oplysninger.
Ifølge sikkerhedsfirmaet Malwarebytes er der tale om et avanceret overvågningsværktøj, der udgiver sig for at være en rutinemæssig sikkerhedskontrol.
“Udklædt som et almindeligt sikkerhedstjek,” bekræfter Malwarebytes-forsker Stefan Dasic i en teknisk analyse. Angrebet “fører ofrene gennem en firetrinsproces, der giver hackerne adgang til push-notifikationer, enhedens kontaktliste, realtids GPS-position og indholdet af udklipsholderen – alt sammen uden at installere en traditionel app.”
Det oplyser Forbes.
Fire trin til fuld kontrol
Det falske værktøj anmoder blandt andet om tilladelse til notifikationer, adgang til kontakter og bekræftelse af placering, alt sammen præsenteret som nødvendige sikkerhedstiltag. I virkeligheden bliver oplysningerne sendt direkte til hackerne.
Siden fortsætter med at indsamle data, selv efter brugeren har lukket vinduet.
Eksperterne understreger, at det ikke drejer sig om en teknisk fejl i browseren, men snarere klassisk digital manipulation.
Brug kun den officielle version
Google anbefaler fortsat, at brugere regelmæssigt gennemfører deres officielle sikkerhedstjek. Men det er vigtigt, at man går direkte til Googles hjemmeside eller via sin Google-konto i stedet for at klikke på links i e-mails eller pop-up beskeder.
Gmail har over to milliarder brugere verden over, og angrebene udvikler sig konstant.
Ud over at gennemføre sikkerhedstjekket, anbefales det at aktivere totrinsbekræftelse, bruge adgangsnøgler fremfor traditionelle adgangskoder og overveje Googles avancerede beskyttelsesprogram.
Et enkelt forkert klik kan give hackere adgang til både e-mails, kontakter og private oplysninger.
