Dagens.no
Forside FORBRUKER Advarsel til Gmail-brukere: Påvirker brukere over hele verden

Advarsel til Gmail-brukere: Påvirker brukere over hele verden

Sofie Hansen Sofie Hansen

Gmail-brukere bør handle nå.

Akkurat nå leser andre

Milliarder av mennesker bruker Gmail hver eneste dag.

Det er nettopp derfor e-postkontoen har blitt et av hackernes favorittmål.

Nå advarer sikkerhetseksperter om en ny og spesielt utspekulert metode som misbruker Googles egen sikkerhetssjekk.

Angrepet er ekstra farlig fordi det later som det er en offisiell Google-sikkerhetssjekk.

Mange brukere oppfordres til å styrke sikkerheten sin, men i virkeligheten blir de henvist til en falsk side som gir svindlerne tilgang til sensitiv informasjon.

Les også

Ifølge sikkerhetsselskapet Malwarebytes er det et avansert overvåkingsverktøy forkledd som en rutinemessig sikkerhetssjekk.

«Forkledd som en rutinemessig sikkerhetssjekk», bekrefter Malwarebytes-forsker Stefan Dasic i en teknisk analyse at angrepet «leder ofrene gjennom en firetrinnsprosess som gir angriperen tilgang til push-varsler, enhetens kontaktliste, GPS-posisjon i sanntid og innhold i utklippstavlen – alt uten å installere en tradisjonell app».

Dette rapporteres av Forbes.

Fire trinn til full kontroll

Det falske verktøyet ber om tillatelse til varsler, tilgang til kontakter og posisjonsbekreftelse, blant annet.

Alt presentert som nødvendige sikkerhetstiltak. I realiteten sendes informasjonen direkte til hackerne.

Les også

Nettstedet kan til og med fortsette å samle inn data selv etter at brukeren lukker vinduet.

Ifølge eksperter er ikke dette en teknisk feil i nettleseren, men klassisk digital manipulasjon.

Bruk kun den ekte versjonen

Google anbefaler fortsatt at brukere gjennomfører sine offisielle sikkerhetskontroller regelmessig.

Men det er avgjørende at du går direkte til Googles nettsted eller via Google-kontoen din, i stedet for å klikke på lenker i e-poster eller popup-meldinger.

Gmail har over to milliarder brukere globalt, og angrepene utvikler seg stadig.

Les også

I tillegg til sikkerhetssjekken anbefales det å aktivere totrinnsverifisering, bruke tilgangsnøkler i stedet for tradisjonelle passord og vurdere Googles avanserte beskyttelsesprogram.

Et enkelt feilklikk kan gi fremmede tilgang til e-poster, kontakter og privat informasjon.

Ads by MGDK