Advarsel om sofistikert phishing-svindel rettet mot Gmail-brukere

Milliarder av Gmail-brukere er mål for hackere

Sam Mitrovic, en sikkerhetskonsulent for Microsoft, har nettopp advart om en svært sofistikert phishing-svindel rettet mot Gmail-brukere, assistert av AI.

Sam Mitrovic ble også mål for hackere med denne sofistikerte svindelen. Han mottok nærmere bestemt et brev med en forespørsel om å gjenopprette Gmail-kontoen sin, med en lenke til et falskt nettsted med Gmail-grensesnitt for å stjele innloggingsinformasjon. Dette er en ganske vanlig svindel, og Sam Mitrovic lot seg selvfølgelig ikke lure av dette trikset.

Etter å ha avslått forespørselen, ble Sam Mitrovic overrasket over å motta et varsel om at han hadde mistet en samtale fra Google i Sydney bare 40 minutter senere. Han ignorerte imidlertid informasjonen.

En uke senere, på samme tid av dagen, mottok Mitrovic den samme beskjeden og avslo igjen. Men denne gangen lyttet han til samtalen som kom inn senere og snakket med en mann med amerikansk aksent som hevdet å være en Google-supportansatt, selv om samtalen kom fra Australia.

Mannen i den andre enden av linjen sa at han hadde lagt merke til mistenkelig aktivitet på Sam Mitrovics Gmail-konto og mistenkte at noen prøvde å hacke seg inn i postkassen hans for å stjele data.

Mens samtalen pågikk, søkte Mitrovic raskt etter informasjon om telefonnummeret som ringte på Google og fant ut at det var et gyldig telefonnummer, med informasjon som dukket opp på Googles nettsted.

Sam Mitrovic stolte imidlertid fortsatt ikke helt på denne samtalen, så han ba den andre parten om å sende en e-post for å bekrefte informasjonen. Da e-posten kom i innboksen hans, observerte han nøye og så at innholdet i denne e-posten var veldig ekte, akkurat som andre e-poster sendt fra Google.

Innholdet i den falske e-posten sendt av skurken til Sam Mitrovic

Men da Sam Mitrovic nøye sjekket e-postadressen, oppdaget han at e-posten var sendt fra et falskt Google-domene, med en svært sofistikert forkledning. Dette skiltet hjalp ham å innse at dette bare var et triks fra hackere for å infiltrere Gmail-kontoen hans.

Svindlere kan slå opp Google-telefonnumre på internett, og deretter bruke programvare for telefonforfalskning for å foreta anrop for å lure ofrene til å tro at de ringer fra Google, og enkelt følge instruksjonene. De kan også sende falske e-poster ved hjelp av Salesforce CRM-programvare, som lar avsenderens adresse endres til hvilken som helst adresse de ønsker.

Hvis Sam Mitrovic godtar varselet om kontogjenoppretting, kan han miste kontrollen over kontoen sin til svindlerne. I mange situasjoner kan en vanlig person lett falle for svindelen og gi fra seg kontrollen til skurkene.

Mitrovic mener at angrepene på Gmail-kontoer er en global hackerkampanje, og han er en av dem. Derfor måtte han si ifra for å advare alle.

Brukere bør være forsiktige med vedlegg som sendes i Gmail.

For å beskytte deg selv, ikke godta ubekreftede forespørsler om gjenoppretting av Gmail-konto. Når du åpner e-poster, dobbeltsjekk avsenderadressen for å sikre at e-postene er fra folk du kjenner eller fra store, anerkjente selskaper.

Hvis du mottar en e-post fra en fremmed med lenker eller vedlegg, er det best å ignorere og slette disse e-postene umiddelbart. Ikke gå inn på nettstedet eller last ned vedleggene som er sendt.