Alberte Clausen
Gmail-brugere bør reagere nu
Milliarder af mennesker bruger Gmail hver eneste dag.
Netop derfor er mailkontoen blevet et af hackernes foretrukne mål.
Nu advarer sikkerhedseksperter om en ny og særligt snedig metode, der misbruger Googles eget sikkerhedstjek.
Angrebet er ekstra farligt, fordi det udgiver sig for at være et officielt Google Security Checkup.
Mange brugere bliver opfordret til at styrke deres sikkerhed, men i virkeligheden bliver de ledt ind på en falsk side, der giver svindlerne adgang til følsomme oplysninger.
Ifølge sikkerhedsfirmaet Malwarebytes er der tale om et avanceret overvågningsværktøj forklædt som en rutinemæssig sikkerhedskontrol.
“Forklædt som et rutinemæssigt sikkerhedstjek,” bekræfter Malwarebytes-forsker Stefan Dasic i en teknisk analyse, at angrebet “fører ofrene gennem et firetrinsforløb, der giver angriberen adgang til push-notifikationer, enhedens kontaktliste, GPS-position i realtid og indholdet af udklipsholderen – alt sammen uden at installere en traditionel app.”
Fire trin til fuld kontrol
Det falske værktøj beder blandt andet om tilladelse til notifikationer, adgang til kontakter og bekræftelse af placering.
Alt sammen præsenteret som nødvendige sikkerhedstiltag. I virkeligheden sendes oplysningerne direkte videre til hackerne.
Siden kan endda fortsætte med at indsamle data, selv efter brugeren har lukket vinduet.
Ifølge eksperterne er der ikke tale om en teknisk fejl i browseren, men klassisk digital manipulation.
Brug kun den ægte version
Google anbefaler fortsat, at brugere gennemfører deres officielle sikkerhedstjek jævnligt.
Men det er afgørende, at man selv går direkte ind på Googles hjemmeside eller via sin Google-konto, fremfor at klikke på links i mails eller pop op beskeder.
Gmail har over to milliarder brugere globalt, og angrebene udvikler sig konstant.
Ud over sikkerhedstjekket anbefales det at aktivere totrinsbekræftelse, bruge adgangsnøgler i stedet for traditionelle adgangskoder og overveje Googles avancerede beskyttelsesprogram.
En enkelt forkert klik kan give fremmede adgang til både mails, kontakter og private oplysninger.
