Pas på falske Google-mails: en snedig phishing-metode er på spil
Cyberkriminelle bliver hele tiden mere kreative, og en helt ny phishing-svindel hos Google vinder frem. Angriberne sender falske e-mails, der tilsyneladende kommer direkte fra "no-reply@google.com". Mailsene påstår, at der er tale om vigtige juridiske henvendelser, fx en haste-meddelelse om en angivelig retslig stævning fra politiet mod din Google-konto. Denne form for angreb forsøger at skabe panik, hvilket kan medføre, at modtagerne uforsigtigt udleverer deres adgangskoder og personlige oplysninger. Ifølge Bleeping Computer anvender phishing-svindlerne Googles egen tjeneste "Google Sites" for at fremstille realistiske hjemmesider og e-mails, som virker overbevisende.
Sådan fungerer DKIM-angrebet - og hvorfor det ser troværdigt ud
Normalt vil falske mails blive fanget af sikkerhedssystemer som DKIM ("DomainKeys Identified Mail"), men denne metode omgår DKIM, fordi den udnytter Googles egne redskaber. Som EasyDMARC forklarer, skriver svindlerne simpelthen hele den falske beskedtekst ind som navnet på en ny app, lavet gennem Googles egne værktøjer. Når Google derfor sender en automatisk verifikationsmail fra "no-reply@google.com", indeholder mailen den tekst, bedragerne har indsat, hvilket får mailen til at fremstå legitim og godkendt af Googles DKIM validering.
Også Apple og PayPal-brugere rammes af lignende angreb
Teknikken bag dette DKIM-svindelnummer er desværre ikke ny, og andre platforme har også været udsat. Selv brugere hos PayPal blev ramt af samme angrebsmetode i sidste måned. Angrebet virker fortsat effektivt, fordi brugerne bliver præsenteret for en officiel udseende supportportal på googles egen underdomæne "sites.google.com" fremfor den legitime "accounts.google.com". Derfor er det vigtigt altid nøje at tjekke URL-adresser og være opmærksom, når du bliver bedt om følsomme oplysninger.
Eksperter opdagede selv det snedige phishing-angreb
Dette phishing-angreb fik også opmærksomhed hos kendte personer som Ethereum Name Service-udvikleren Nick Johnson, der modtog samme svindelmail. Johnson anmeldte straks misbruget til Google, især fordi hackerne havde udnyttet Google OAuth-applikationer til formålet. Google reagerede først ved at afvise problemet som en normal funktion, men måtte hurtigt erkende fejlen og arbejder nu aktivt på en løsning.
Sådan undgår du at ryge i phishing-fælden
Her hos We❤️Apple ønsker vi at sikre, at vores brugere altid kan være trygge på nettet. Derfor er her nogle vigtige tips:
- Vær altid kritisk over for uopfordrede mails, der efterspørger dine login-oplysninger.
- Tjek URL-adresser grundigt; svindlere benytter ofte subtile varianter af officielle adresser.
- Benyt to-faktor autentificering på alle dine vigtige konti, herunder Google, Apple-ID og PayPal.
- Aldrig klik direkte på links i uopfordrede sikkerhedsrelaterede mails – gå altid direkte til tjenestens officielle hjemmeside.
Hvad kan vi lære af denne Google-svindel?
Denne seneste phishing-svindel hos Google understreger, hvor vigtigt det er konstant at være opmærksom på online sikkerhed. Svindlerne bliver mere udspekulerede, og selv de mest sikre tjenester kan misbruges til at skabe falske troværdige angreb. Sørg derfor altid for at holde dig opdateret med nyheder og tips omkring cybersikkerhed, og del meget gerne denne advarsel med venner og familie.
Hvis du har spørgsmål om cybersikkerhed, Apple-produkter eller generelt ønsker gode råd og vejledning, så kan du altid finde svar hos We❤️Apple. Find hurtigt flere spændende artikler ved at søge lige her.
