Varning för sofistikerade bedrägerier riktade mot Gmail-användare

Miljarder Gmail-användare är måltavlor för hackare

Sam Mitrovic, säkerhetskonsult på Microsoft, har just varnat för en mycket sofistikerad bluff riktad mot Gmail-användare, med hjälp av AI.

Sam Mitrovic själv blev också måltavla för hackare med denna sofistikerade bluff. Mer specifikt fick han ett brev med en begäran om att återställa sitt Gmail-konto med en länk till en webbplats som förfalskar Gmail-gränssnittet för att stjäla inloggningsinformation. Detta är en ganska vanlig bluff, och Sam Mitrovic lät sig naturligtvis inte luras av detta trick.

Efter att ha avböjt begäran blev Sam Mitrovic förvånad över att få en avisering om att han hade missat ett samtal från Google i Sydney bara 40 minuter senare. Han ignorerade dock informationen.

En vecka senare, vid samma tid på dagen, fick Mitrovic samma meddelande och avböjde återigen. Men den här gången lyssnade han på samtalet som kom in senare och pratade med en man med amerikansk accent som påstod sig vara en Google-supportanställd, trots att samtalet kom från Australien.

Mannen i andra änden av linjen sa att han hade lagt märke till misstänkt aktivitet på Sam Mitrovics Gmail-konto och misstänkte att någon försökte hacka sig in i hans inkorg för att stjäla data.

Medan samtalet pågick sökte Mitrovic snabbt efter information om det uppringande telefonnumret på Google och fann att det var ett giltigt telefonnummer, med information som fanns på Googles webbplats.

Sam Mitrovic litade dock fortfarande inte helt på samtalet, så han bad motparten att skicka ett e-postmeddelande för att bekräfta informationen. När e-postmeddelandet kom till hans inkorg observerade han mycket noggrant och såg att innehållet i detta e-postmeddelande var mycket genuint, liksom andra e-postmeddelanden som skickats från Google.

Innehållet i det falska mejlet som skurken skickade till Sam Mitrovic

Men när Sam Mitrovic noggrant kontrollerade e-postadressen upptäckte han att e-postmeddelandet skickades från en falsk Google-domän, med en mycket sofistikerad förklädnad. Denna skylt hjälpte honom att inse att detta bara var ett trick från hackare för att bryta sig in i hans Gmail-konto.

Bedragare kan söka upp Google-telefonnummer på internet och sedan använda programvara för telefonförfalskning för att ringa samtal för att lura offren att tro att de ringer från Google och enkelt följa instruktionerna. De kan också skicka falska e-postmeddelanden med hjälp av Salesforce CRM-programvara, vilket gör att avsändarens adress kan ändras till vilken adress de vill.

Om Sam Mitrovic accepterar meddelandet om kontoåterställning kan han förlora kontrollen över sitt konto till bedragarna. I många situationer kan en vanlig person lätt falla för bluffen och ge upp kontrollen till skurkarna.

Mitrovic anser att attackerna mot Gmail-konton är en global hackarkampanj och att han är en av dem. Därför var han tvungen att säga ifrån och varna alla.

Användare bör vara försiktiga med bilagor som skickas i Gmail.

För att skydda dig själv bör användare inte acceptera några overifierade återställningsförfrågningar från Gmail-konton. När du öppnar e-postmeddelanden, kontrollera noggrant avsändarens adress för att säkerställa att e-postmeddelandena kommer från bekanta eller från stora, pålitliga företag.

Om du får e-postmeddelanden från främlingar med länkar eller bilagor är det bäst att ignorera och radera dessa e-postmeddelanden omedelbart. Gå absolut inte in på webbplatsen eller ladda ner de skickade bilagorna.