Pass deg for falske Google-e-poster: en utspekulert phishing-metode er på spill
Nettkriminelle blir mer kreative hele tiden, og en splitter ny Google phishing-svindel vinner frem. Angriperne sender falske e-poster som ser ut til å komme direkte fra «no-reply@google.com» . E-postene hevder å handle om viktige juridiske forhold, for eksempel et hastevarsel om en påstått politistevning mot Google-kontoen din. Denne typen angrep forsøker å skape panikk, noe som kan føre til at mottakere uforsiktig utleverer passord og personlig informasjon. Ifølge Bleeping Computer bruker phishing-svindlere Googles egen tjeneste «Google Sites» for å lage realistiske nettsider og e-poster som virker overbevisende.
Hvordan DKIM-angrepet fungerer – og hvorfor det ser troverdig ut
Normalt vil falske e-poster bli fanget opp av sikkerhetssystemer som DKIM ("DomainKeys Identified Mail"), men denne metoden omgår DKIM fordi den bruker Googles egne verktøy. Som EasyDMARC forklarer , skriver svindlerne ganske enkelt inn hele den falske meldingsteksten som navnet på en ny app, laget gjennom Googles egne verktøy. Derfor, når Google sender en automatisk bekreftelses-e-post fra «no-reply@google.com», inneholder e-posten teksten som svindlerne har satt inn, slik at e-posten fremstår som legitim og godkjent av Googles DKIM-validering.
Apple- og PayPal-brukere rammes også av lignende angrep
Dessverre er ikke teknikken bak denne DKIM-svindelen ny, og andre plattformer har også blitt påvirket. Selv brukere hos PayPal ble rammet av samme angrepsmetode forrige måned. Angrepet er fortsatt effektivt fordi brukere blir presentert med en offisielt utseende støtteportal på Googles eget underdomene "sites.google.com" i stedet for den legitime "accounts.google.com". Derfor er det viktig å alltid sjekke URL-adresser nøye og være oppmerksom når du blir spurt om sensitiv informasjon.
Eksperter oppdaget til og med det utspekulerte phishing-angrepet
Dette phishing-angrepet fanget også oppmerksomheten til kjendiser som Ethereum Name Service-utvikleren Nick Johnson , som mottok den samme svindel-e-posten. Johnson rapporterte umiddelbart misbruket til Google, spesielt fordi hackerne hadde utnyttet Google OAuth-applikasjoner til formålet. Google svarte først med å avvise problemet som en vanlig funksjon, men erkjente raskt feilen og jobber nå aktivt med en løsning.
Hvordan unngå å falle i phishing-fellen
Her hos We❤️Apple ønsker vi å sikre at brukerne våre alltid kan være trygge på nett. Derfor er her noen viktige tips:
- Vær alltid kritisk til uønskede e-poster som ber om påloggingsinformasjonen din.
- Sjekk URL-er nøye; Svindlere bruker ofte subtile varianter av offisielle adresser.
- Bruk tofaktorautentisering på alle viktige kontoer, inkludert Google, Apple ID og PayPal.
- Klikk aldri direkte på lenker i uønskede sikkerhetsrelaterte e-poster – gå alltid direkte til tjenestens offisielle nettsted.
Hva kan vi lære av denne Google-svindel?
Denne siste phishing-svindel fra Google understreker hvor viktig det er å hele tiden være bevisst på nettsikkerhet. Svindlere blir mer utspekulerte, og selv de sikreste tjenestene kan misbrukes til å lage falske troverdige angrep. Sørg derfor alltid for å holde deg oppdatert med nyheter og tips om cybersikkerhet, og del denne advarselen med venner og familie.
Har du spørsmål om cybersikkerhet, Apple-produkter, eller rett og slett ønsker gode råd og veiledning, kan du alltid finne svar hos We❤️Apple . Finn raskt flere spennende artikler ved å søke her .
