En sofistikert svindel-epost rammer brukere av Gmail for tiden.
Den ser ut til å komme fra en e-postadresse tilknyttet Google, med avsender accounts.google.com, og ble ikke fanget opp av selskapets sikkerhetssystemer.
Det har ført til at mange har latt seg lure.
Det skriver Teksiden.no som blant annet siterer Forbes.
Det blir vanskeligere og mer komplekst å beskytte kontoene og dataene dine, til tross for sikkerhetsforkjempernes iherdige innsats. Denne uken ble det kjent at Microsoft har innført strengere regler for e-postautentisering for å beskytte 500 millioner Putlook-brukere, og FBI advarer om svindelere som utgir seg for å være fra FBI, kommer et nytt sofistikert svindelangrep som ser ut som om det kommer fra Google.
Troverdig
Svindelforsøket som rammer milliarder over hele verden, foregår ved at man får en mail hvor det blant annet står at "Google juridisk har blitt bedt om å lage en kopi av innholdet i Google-kontoen din»".
Hvis man ikke ønsker dette, kan man protestere ved å fylle inn informasjon i et skjema.
Man oppfordres så til å følge en link til en side som ligner Googles egne sider. Her skal man oppgi brukernavn og passord. Hvis man gjør det, tar svindlerne over kontoen din.
Ikke bare kom denne trusselen i en e-post som ble validert og signert av Google selv, den ble sendt fra en «[email protected]»-adresse, den besto de strenge DomainKeys Identified Mail-autentiseringskontrollene som Gmail bruker, og den ble sortert av Gmail i mailboksen sammen med andre korrekte mail fra Google.
Jobber med en løsning
En talsperson fra Google, sier til avisen Metro at man er klar over problemet og arbeider med å finne en løsning for å luke ut i e-postene. I mellomtiden bes folk om å sikre kontoene sine med tofaktor-sikring og passnøkler for å stoppe svindelangrepene.