Varning för sofistikerade bedrägerier riktade mot Gmail-användare.

Miljarder Gmail-användare är måltavlor för hackare.

Sam Mitrovic, konsult inom säkerhetslösningar på Microsoft, har precis utfärdat en varning om en mycket sofistikerad bedrägerilösning riktad mot Gmail-användare, med hjälp av AI.

Sam Mitrovic själv blev också måltavla för hackare som använde sig av denna sofistikerade bluff. Han fick specifikt ett e-postmeddelande där han ombads att återställa sitt Gmail-konto, tillsammans med en länk till en falsk webbplats som imiterade Gmail-gränssnittet för att stjäla hans inloggningsuppgifter. Detta är en ganska vanlig bluff, och Sam Mitrovic lät sig naturligtvis inte luras av den.

Efter att ha avböjt begäran fick Sam Mitrovic oväntat en avisering från Google i Sydney om att han hade missat ett samtal, bara 40 minuter senare. Han ignorerade dock informationen.

En vecka senare, vid samma tid på dagen, fick Mitrovic samma meddelande och avböjde återigen. Men den här gången lyssnade han på det efterföljande samtalet och pratade med en man med amerikansk accent som identifierade sig som en Google-supportrepresentant, trots att samtalet kom från Australien.

Mannen i andra änden av linjen sa att han hade upptäckt misstänkt aktivitet på Sam Mitrovics Gmail-konto och misstänkte att någon försökte hacka sig in i hans inkorg för att stjäla data.

Medan samtalet pågick sökte Mitrovic snabbt efter information om det inkommande telefonnumret på Google och fann att det var ett giltigt nummer, med information som visades på Googles webbplats.

Sam Mitrovic var dock fortfarande inte helt övertygad av samtalet, så han bad uppringaren att skicka ett e-postmeddelande för att bekräfta informationen. När e-postmeddelandet anlände granskade han det noggrant och fann att innehållet var mycket autentiskt, likt andra e-postmeddelanden som skickats från Google.

Innehållet i det falska mejlet som skickades till Sam Mitrovic av illvilliga aktörer.

Men vid en närmare granskning av e-postadressen upptäckte Sam Mitrovic att e-postmeddelandet skickades från en falsk Google-domän, listigt förklädd. Denna ledtråd hjälpte honom att inse att det bara var en hackers knep för att infiltrera hans Gmail-konto.

Bedragare kan söka upp Googles telefonnummerinformation online och sedan använda förfalskningsprogram för att ringa samtal, vilket lurar offren att tro att det är ett samtal från Google och enkelt uppfyller deras önskemål. Dessutom kan de skicka falska e-postmeddelanden med hjälp av Salesforce CRM-programvara, vilket gör att de kan ändra avsändarens adress till vilken adress de vill.

Om Sam Mitrovic hade accepterat meddelandet om kontoåterställning kunde han ha förlorat kontrollen över sitt konto till bedragare. I många situationer kan en vanlig person lätt bli lurad och ge kontrollen till illvilliga aktörer.

Mitrovic anser att det är en global hackerkampanj att rikta in sig på Gmail-konton, och att han är en av dem. Därför kände han sig tvungen att uttala sig för att varna andra.

Användare bör vara försiktiga med bilagor som skickas till dem via Gmail.

För att skydda dig själv bör användare inte gå med på några overifierade återställningsförfrågningar för Gmail-konton. När du öppnar e-postmeddelanden, kontrollera noggrant avsändarens adress för att säkerställa att e-postmeddelandena kommer från bekanta eller stora, pålitliga företag.

Om du får e-postmeddelanden från främlingar med länkar eller bilagor är det bäst att ignorera och radera dem omedelbart. Gå absolut inte in på webbplatsen eller ladda ner de bifogade filerna.