Ny SMS-svindel rammer Gmail-brukere: ett klikk kan gi hackere tilgang til kontoen din

Cyberkriminelle endrer nå metodene sine for å lure Gmail-brukere i fellen. I stedet for tradisjonelle phishing‑eposter blir angrepene sendt direkte til telefonen som SMS-meldinger.

Advarsler om sikkerhetsproblemer og krav om rask handling kan få mottakeren til å reagere uten å tenke seg om.

Ifølge rapporter forsøker svindlere å få tilgang til brukernes innloggingsopplysninger gjennom falske meldinger som utgir seg for å være fra Google.

I verste fall kan ett enkelt klikk på en lenke i meldingen gi angripere tilgang til en Gmail-konto.

Det skriver Origo.

Ny SMS-felle

Svindelen begynner vanligvis med en SMS der mottakeren får beskjed om at det er oppdaget et sikkerhetsproblem på Gmail-kontoen deres. Meldingen hevder ofte at noen har forsøkt å logge inn, og at brukeren må reagere umiddelbart.

I SMS-en finnes det en lenke som fører til en nettside som ligner Googles offisielle innloggingsside. Her blir brukeren bedt om å skrive inn passordet sitt eller bekrefte kontoinformasjon.

Hvis opplysningene skrives inn, kan svindlerne fange opp innloggingsdataene og i noen tilfeller forsøke å omgå tofaktorautentisering.

Hvorfor det virker

Angrep via SMS kan være mer effektive enn klassiske phishing‑eposter. Mange oppfatter meldinger på telefonen som mer personlige og troverdige.

Samtidig kan et telefonnummer virke mindre mistenkelig enn en ukjent e-postadresse.

Meldingene er også formulert med en følelse av hastverk, for eksempel ved å påstå at kontoen kan bli låst dersom man ikke reagerer raskt.

Tegn på svindel

Det finnes flere typiske tegn som kan avsløre svindelmeldinger.

En truende eller pressende tone som krever umiddelbar handling er ofte et varseltegn.

Mistenkelige eller forkortede lenker som ikke tydelig leder til en offisiell Google-side bør også vekke mistanke.

Ekte tjenester vil dessuten sjelden be om passord eller sikkerhetskoder direkte via en lenke i en SMS.

Slik beskytter du deg

Sikkerhetseksperter anbefaler å aldri klikke på lenker i SMS-meldinger som handler om kontosikkerhet. Hvis du er i tvil, bør du i stedet åpne Gmail via nettleseren og sjekke kontoen der.

Det er også viktig å jevnlig gå gjennom kontoens sikkerhetsinnstillinger. Tofaktorautentisering og et sterkt, unikt passord kan redusere risikoen for misbruk.

Hvis du allerede har klikket på en mistenkelig lenke og skrevet inn opplysninger, bør du straks endre passordet ditt og kontrollere kontoen for ukjente innlogginger eller endringer i gjenopprettingsinformasjon.

En voksende trussel

Nettsvindel utvikler seg stadig, og nye metoder dukker opp fortløpende. SMS-basert phishing viser hvordan kriminelle tilpasser seg brukernes digitale vaner.

Den beste beskyttelsen er fortsatt årvåkenhet. Ved å kontrollere informasjon via offisielle kanaler og unngå å reagere i panikk kan brukere ofte forhindre at kontoene deres blir kompromittert.