Søg

Pas på: Gmail oversvømmes af smart phishing-trick - klik ikke på dette link

Russiske hackere forsøger med smart trick at narre Gmail-brugere til at give dem adgang til konti. Tricket er så svært at gennemskue, at Google helt usædvanligt selv advarer mod fupnummeret.

04. maj 2017 kl. 10.20
Artikel top billede

(Foto: Povl D. Rasmussen)

Dan Jensen Dan Jensen Redaktionschef

Russiske snydetampe er på spil i Google-universet med et phishing-trick, der er så svært at gennemskue, at Googles moderselskab, Alphabet, helt usædvanligt har udsendt en advarsel om fupnummeret.

Det er sket, efter at et meget stort antal Gmail-brugere har rapporteret, at deres konti er blevet hacket.

I phishing-nummeret vil man som Gmail-bruger modtage en mail fra en sine kontakter med henvisning til et link i Google Docs, som ens bekendte beder en om at klikke på.

Bag linket gemmer der sig imidlertid en såkaldt ‘dummy app,' hvor man giver russiske hackere adgang til ens Gmail-konti.

Google meddeler, at phishing-mailen blev udsendt i tre timers tid, inden selskabet fik blokeret for den ved at lukke for de bagvedliggende Gmail-konti og fjerne adgangen til de inficerede sites fra Google-universet.

Misbrug af OAuth-protokollen

Ifølge Computerworlds ameriakanske nyhedstjeneste har de russiske hackere anvendt den såkaldte OAuth-protokol til angrebet.

Protokollen anvendes af blandt andre Google, Twitter og Facebook til at håndtere forbindelser til tredjeparts-apps.

OAuth-protokollen overfører ikke adgangskoder, men anvender en særlig adgangs-token som adgangsvej til andre konti.

Dermed kan protokollen hurtigt blive et farligt våben i de forkerte hænder, skriver vores nyhedstjeneste.

De russiske hackere har angiveligt skrevet en tredjepart-app, som lever helt op til Googles procedurer for at få adgang til andre konti.

"Angrebet er ret godt tænkt. Det udnytter mulighederne, der er for at linke en Google-konto til en tredjeparts-applikation," lyder det fra Mark Nunnikhoven fra it-sikkerhedsselskabet Trend Micro.

Metoden er den samme, som hacker-gruppen Fancy Bear for nogle uger siden anvendte i et lignende angreb.

Det var også Fancy Bear, der stod bag et succesfuldt phishing-angreb mod Forsvarets interne mail-system mil.dk.

Det kan du læse mere om her: Hacker-angreb mod Forsvaret: Her er tre ting, vi ved om angrebet - og et par ubesvarede spørgsmål.

Google anbefaler alle Gmail-brugere at køre et sikkerhedstjek i kølvandet på angrebet.

Det kan du gøre med Googles værktøj, som du finder her.

Læs også om et nyligt forsøg på at phishe Computerworld: Warning! Vi lukker din mail nu - hvis ikke du klikker her

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Statens IT

    IT-projektleder hos Statens It

    Sydjylland

    LINK Mobility

    Support Specialist

    Københavnsområdet

    TV2

    Platform Engineer til Cloud & Infrastructure Platform teamet hos TV 2

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    2 DJI gør det igen: Skal du have din første drone, bør det være denne
    3 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    4 Morgen-briefing: Fastspeed truer mobilkæmperne med 49 kr.-tilbud / EU trykker pause på AI-reglerne / Ordbogen sætter eksamensrekord / Google døber Fitbit om / Meta sender alarmer til forældre
    5 Her er bagmændene: Berygtet teenage-hackerbande rammer danske universiteter i globalt angreb
    6 Kinesisk deepfake-værktøj lader svindlere skifte ansigt live på Zoom og Teams: Har omsat for millioner
    7 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    8 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

    Se seneste uge