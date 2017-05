Russiske hackere forsøger med smart trick at narre Gmail-brugere til at give dem adgang til konti. Tricket er så svært at gennemskue, at Google helt usædvanligt selv advarer mod fupnummeret.

Russiske snydetampe er på spil i Google-universet med et phishing-trick, der er så svært at gennemskue, at Googles moderselskab, Alphabet, helt usædvanligt har udsendt en advarsel om fupnummeret.Det er sket, efter at et meget stort antal Gmail-brugere har rapporteret, at deres konti er blevet hacket.I phishing-nummeret vil man som Gmail-bruger modtage en mail fra en sine kontakter med henvisning til et link i Google Docs, som ens bekendte beder en om at klikke på.Bag linket gemmer der sig imidlertid en såkaldt ‘dummy app,' hvor man giver russiske hackere adgang til ens Gmail-konti.Google meddeler, at phishing-mailen blev udsendt i tre timers tid, inden selskabet fik blokeret for den ved at lukke for de bagvedliggende Gmail-konti og fjerne adgangen til de inficerede sites fra Google-universet.Ifølge Computerworlds ameriakanske nyhedstjeneste har de russiske hackere anvendt den såkaldte OAuth-protokol til angrebet.Protokollen anvendes af blandt andre Google, Twitter og Facebook til at håndtere forbindelser til tredjeparts-apps.OAuth-protokollen overfører ikke adgangskoder, men anvender en særlig adgangs-token som adgangsvej til andre konti.Dermed kan protokollen hurtigt blive et farligt våben i de forkerte hænder, skriver vores nyhedstjeneste.De russiske hackere har angiveligt skrevet en tredjepart-app, som lever helt op til Googles procedurer for at få adgang til andre konti."Angrebet er ret godt tænkt. Det udnytter mulighederne, der er for at linke en Google-konto til en tredjeparts-applikation," lyder det fra Mark Nunnikhoven fra it-sikkerhedsselskabet Trend Micro.Metoden er den samme, som hacker-gruppen Fancy Bear for nogle uger siden anvendte i et lignende angreb.Det var også Fancy Bear, der stod bag et succesfuldt phishing-angreb mod Forsvarets interne mail-system mil.dk.Google anbefaler alle Gmail-brugere at køre et sikkerhedstjek i kølvandet på angrebet.Det kan du gøre med Googles værktøj, som du finder her.