Pas på: Gmail oversvømmes af smart phishing-trick - klik ikke på dette link

Russiske hackere forsøger med smart trick at narre Gmail-brugere til at give dem adgang til konti. Tricket er så svært at gennemskue, at Google helt usædvanligt selv advarer mod fupnummeret.

Artikel top billede

(Foto: Povl D. Rasmussen)

Russiske snydetampe er på spil i Google-universet med et phishing-trick, der er så svært at gennemskue, at Googles moderselskab, Alphabet, helt usædvanligt har udsendt en advarsel om fupnummeret.

Det er sket, efter at et meget stort antal Gmail-brugere har rapporteret, at deres konti er blevet hacket.

I phishing-nummeret vil man som Gmail-bruger modtage en mail fra en sine kontakter med henvisning til et link i Google Docs, som ens bekendte beder en om at klikke på.

Bag linket gemmer der sig imidlertid en såkaldt ‘dummy app,' hvor man giver russiske hackere adgang til ens Gmail-konti.

Google meddeler, at phishing-mailen blev udsendt i tre timers tid, inden selskabet fik blokeret for den ved at lukke for de bagvedliggende Gmail-konti og fjerne adgangen til de inficerede sites fra Google-universet.

Misbrug af OAuth-protokollen

Ifølge Computerworlds ameriakanske nyhedstjeneste har de russiske hackere anvendt den såkaldte OAuth-protokol til angrebet.

Protokollen anvendes af blandt andre Google, Twitter og Facebook til at håndtere forbindelser til tredjeparts-apps.

OAuth-protokollen overfører ikke adgangskoder, men anvender en særlig adgangs-token som adgangsvej til andre konti.

Dermed kan protokollen hurtigt blive et farligt våben i de forkerte hænder, skriver vores nyhedstjeneste.

De russiske hackere har angiveligt skrevet en tredjepart-app, som lever helt op til Googles procedurer for at få adgang til andre konti.

"Angrebet er ret godt tænkt. Det udnytter mulighederne, der er for at linke en Google-konto til en tredjeparts-applikation," lyder det fra Mark Nunnikhoven fra it-sikkerhedsselskabet Trend Micro.

Metoden er den samme, som hacker-gruppen Fancy Bear for nogle uger siden anvendte i et lignende angreb.

Det var også Fancy Bear, der stod bag et succesfuldt phishing-angreb mod Forsvarets interne mail-system mil.dk.

Det kan du læse mere om her: Hacker-angreb mod Forsvaret: Her er tre ting, vi ved om angrebet - og et par ubesvarede spørgsmål.

Google anbefaler alle Gmail-brugere at køre et sikkerhedstjek i kølvandet på angrebet.

Det kan du gøre med Googles værktøj, som du finder her.

Læs også om et nyligt forsøg på at phishe Computerworld: Warning! Vi lukker din mail nu - hvis ikke du klikker her

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    SOS Børnebyerne

    Senior Web Performance Specialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Midtjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse