Nicolai Haugsted
Har du modtaget beskeden?
En ny type svindel er begyndt at sprede sig blandt Gmail-brugere, og eksperter opfordrer til ekstra opmærksomhed. Metoden udnytter noget, de fleste allerede stoler på: Googles egne sikkerhedsværktøjer.
Problemet er bare, at det ikke er Google.
Ifølge sikkerhedsfirmaet Malwarebytes har svindlere opbygget en hjemmeside, der ligner Googles officielle sikkerhedstjek til forveksling.
Siden fører brugeren gennem en proces, der på overfladen ligner noget, der skal beskytte kontoen. Fire trin bliver præsenteret, og alt fremstår umiddelbart troværdigt.
Formålet er dog det stik modsatte.
I stedet for at sikre kontoen indsamler siden oplysninger, der kan give hackere adgang til både Gmail og andre Google-tjenester.
Lokkemidler via mail, sms og pop-ups
Angrebet starter typisk med en besked, der skaber en følelse af hast.
Brugere modtager links via e-mails, sms’er eller pop-up-vinduer, hvor der står, at kontoen kræver øjeblikkelig sikkerhedsgodkendelse.
Klikker man videre, lander man på den falske side.
Processen på siden er opdelt i fire dele, som hver især åbner mere og mere op for angriberen.
Første skridt beder brugeren installere noget, der ligner et sikkerhedsværktøj. I virkeligheden er der tale om en falsk app, som kan give adgang til enheden.
Malwarebytes forklarer, at installationen kan skjule browserens adressefelt, så det føles som en rigtig app og ikke en hjemmeside.
Andet skridt handler om at slå notifikationer til. Det lyder uskyldigt, men giver i praksis hackere en direkte kanal ind til enheden – også når appen ikke er i brug.
Tredje skridt går endnu længere. Her bliver brugeren bedt om at give adgang til sine kontakter under påskud af at beskytte dem. Oplysningerne bliver i stedet sendt videre til servere kontrolleret af angribere.
Fjerde og sidste skridt handler om lokation. Brugeren bliver bedt om at dele GPS-data, hvilket giver detaljer om bevægelser, opholdssteder og daglige rutiner.
Kan omgå sikkerhed og opsnappe koder
Når først adgangen er etableret, åbner der sig flere muligheder for misbrug.
Hackere kan i nogle tilfælde opsnappe totrinsgodkendelse, selv hvis den ellers er aktiveret. Derudover kan der installeres software, som registrerer tastetryk og dermed opsamler adgangskoder og andre følsomme oplysninger.
Ifølge Malwarebytes kan angribere derefter sende trafik gennem brugerens egen browser, så det fremstår som legitim aktivitet fra brugerens egen enhed.
Eksperterne understreger, at Google ikke beder brugere installere software via pop-ups eller tilfældige links.
Officielle sikkerhedstjek foregår direkte via brugerens Google-konto og ikke gennem eksterne sider.
Rådet er derfor enkelt: Luk siden med det samme, hvis der dukker en uventet sikkerhedsadvarsel op, som beder om installation, adgang til kontakter eller deling af oplysninger.
