Advarsel om sofistikerte svindelforsøk rettet mot Gmail-brukere.

Milliarder av Gmail-brukere er mål for hackere.

Sam Mitrovic, en konsulent for sikkerhetsløsninger for Microsoft, har nettopp utstedt en advarsel om en svært sofistikert svindel rettet mot Gmail-brukere, hjulpet av AI.

Sam Mitrovic ble også mål for hackere som brukte denne sofistikerte svindelen. Han mottok nærmere bestemt en e-post der han ble bedt om å gjenopprette Gmail-kontoen sin, sammen med en lenke til et falskt nettsted som etterlignet Gmail-grensesnittet for å stjele innloggingsinformasjonen hans. Dette er en ganske vanlig svindel, og Sam Mitrovic lot seg selvfølgelig ikke lure av den.

Etter å ha avslått forespørselen, mottok Sam Mitrovic uventet et varsel om at han hadde mistet et anrop fra Google i Sydney bare 40 minutter senere. Han ignorerte imidlertid informasjonen.

En uke senere, på samme tid av dagen, mottok Mitrovic den samme varslingen og avslo igjen. Men denne gangen lyttet han til den påfølgende samtalen og snakket med en mann med amerikansk aksent som identifiserte seg som en Google-supportrepresentant, selv om samtalen kom fra Australia.

Mannen i den andre enden av linjen sa at han hadde oppdaget mistenkelig aktivitet på Sam Mitrovics Gmail-konto og mistenkte at noen prøvde å hacke seg inn i innboksen hans for å stjele data.

Mens samtalen pågikk, søkte Mitrovic raskt etter informasjon om det innkommende telefonnummeret på Google og fant ut at det var et gyldig nummer, med informasjon som dukket opp på Googles nettsted.

Sam Mitrovic var imidlertid fortsatt ikke helt overbevist av samtalen, så han ba innringeren sende en e-post for å bekrefte informasjonen. Da e-posten kom, undersøkte han den nøye og fant ut at innholdet var svært autentisk, i likhet med andre e-poster sendt fra Google.

Innholdet i den falske e-posten som ble sendt til Sam Mitrovic av ondsinnede aktører.

Ved nærmere undersøkelse av e-postadressen oppdaget imidlertid Sam Mitrovic at e-posten var sendt fra et falskt Google-domene, smart forkledd. Denne ledetråden hjalp ham å innse at det bare var et hackerknep for å infiltrere Gmail-kontoen hans.

Svindlere kan slå opp Googles telefonnummerinformasjon på nettet, og deretter bruke forfalskningsprogramvare til å ringe, lure ofrene til å tro at det er en samtale fra Google og enkelt etterkomme forespørslene deres. I tillegg kan de sende falske e-poster ved hjelp av Salesforce CRM-programvare, som lar dem endre avsenderadressen til hvilken som helst adresse de ønsker.

Hvis Sam Mitrovic hadde godtatt varselet om kontogjenoppretting, kunne han ha mistet kontrollen over kontoen sin til svindlere. I mange situasjoner kan en vanlig person lett bli lurt og overlate kontrollen til ondsinnede aktører.

Mitrovic mener at det å angripe Gmail-kontoer er en global kampanje fra hackere, og at han er en av dem. Derfor følte han seg tvunget til å si ifra for å advare andre.

Brukere bør være forsiktige med vedlegg som sendes til dem via Gmail.

For å beskytte deg selv, bør brukere ikke godta ubekreftede forespørsler om gjenoppretting av Gmail-kontoer. Når du åpner e-poster, sjekk avsenderens adresse nøye for å sikre at e-postene er fra bekjente eller store, pålitelige selskaper.

Hvis du mottar e-poster fra fremmede med lenker eller vedlegg, er det best å ignorere dem og slette dem umiddelbart. Ikke gå inn på nettstedet eller last ned de vedlagte filene.