Phishing-kampagne er rettet direkte mod brugere af Gmail.

Ny phishing-kampagne er rettet direkte mod brugere af Gmail.

© TheNextWeb/Wordfence

Selv eksperter snydes af denne phishing-mail i Gmail

Hackere samler stumper fra dine tidligere mails i ny phishing-kampagne, der er i stand til at snyde selv it-eksperter.

17. marts 2017 af TRS

En avanceret form for phishing rettet mod brugere af Gmail raserer på nettet i øjeblikket. 

Fremgangsmåden er så avanceret, at selv it-kyndige personer er havnet i nettet.

Den farlige mail kommer tilsyneladende fra en du kender, med, hvad der ligner, en vedhæftet fil i dokumentet. Det kan tilmed ligne en fil, som du tidligere har sendt til vedkommende. 

Sender dig til en falsk Google-side

Men der er ikke tale om en vedhæftet fil, du kan downloade, for hvis du klikker på det, bliver du sendt til en falsk side, som ligner Googles startside, hvor du bliver bedt om at logge ind igen. 

I det øjeblik, du har indtastet dine brugeroplysninger på den falske Google-side, er din konto i fare, og hackerne er i gang med at undersøge dine Gmail-korrespondancer for muligheder for at gentage angrebet mod flere brugere.

Destinationsadressen for linket er kryptisk

Når du holder musen over den vedhæftede fil, ser du linkets destinationsadresse, som i dette tilfælde ligner Googles.

© Wordfence

Linket snyder selv de it-kyndige

Normalt kan du se i adresselinjen, hvor du havner, når du klikker på et link, men i dette tilfælde har hackerne placeret et script i adresselinjen, så det ligner den normale adresselinje, når du logger ind på din Google-konto.

Fejlen er observeret af flere bloggere, der er overraskede over, hvor troværdigt hele fremgangsmåden er.

Google har udsendt en opdatering til Chrome med versionsnummer 56.0.2924.xx, der vil gøre det lettere for dig at se, at du er ved at blive franarret din digitale identitet.

Læs også: 6 gode råd til at spotte spam- og svindelmails

Måske er du interesseret i ...