Gmail-brukere kan miste tilgang til kontoene sine – ‘du har 7 dager på deg til å reagere’

Gmail-brukere bør være ekstra forsiktige for tiden – og holde fingrene unna lenker som ber deg om å «klikke her».

En ny og svært utspekulert phishing-kampanje har rammet Googles populære e-posttjeneste. Den er så overbevisende at selv erfarne og skeptiske brukere har latt seg lure.

E-posten ser ut til å komme fra [email protected] og består alle tekniske kontroller – inkludert DKIM-signatur – som normalt er et digitalt bevis på at e-posten er ekte.

Men det er den altså ikke. I stedet er det snakk om en digital trojansk hest, forkledd som offisiell kommunikasjon fra Google.

Det skriver nettstedet Teksajten.

«E-posten var signert og så ut som den kom fra Google. Det var først da jeg klikket på lenken at jeg oppdaget at siden ikke var hostet på accounts.google.com, men på sites.google.com,» skriver Nick Johnson, utvikler hos Ethereum, på det sosiale mediet X.

Det er her problemene virkelig starter.

For når man havner på den falske siden, tror man at man er i ferd med å logge inn på Google – og plutselig har man gitt fra seg brukernavn og passord rett til en nettkriminell med for mye tid og teknisk innsikt.

Ifølge sikkerhetsselskapet Malwarebytes utnytter svindlerne Googles egen infrastruktur, og kampanjen kan potensielt ramme millioner av brukere over hele verden.

Google tar situasjonen på alvor.

«Vi er klar over denne typen målrettede angrep, og vi har iverksatt tiltak for å stenge denne muligheten for utnyttelse,» heter det i en uttalelse.

Samtidig oppfordres brukere til å ta ansvar for egen sikkerhet.

Dersom hackere får tak i passordet ditt, er det ingen grunn til panikk. Ifølge Google har du fortsatt opptil syv dager på deg til å få tilgang til kontoen igjen.

Men da må du ha et alternativ for kontogjenoppretting – for eksempel et registrert telefonnummer eller en e-postadresse.