Russiske snydetampe er på spil i Google-universet med et phishing-trick, der er så svært at gennemskue, at Googles moderselskab, Alphabet, helt usædvanligt har udsendt en advarsel om fupnummeret.
Det er sket, efter at et meget stort antal Gmail-brugere har rapporteret, at deres konti er blevet hacket.
I phishing-nummeret vil man som Gmail-bruger modtage en mail fra en sine kontakter med henvisning til et link i Google Docs, som ens bekendte beder en om at klikke på.
Bag linket gemmer der sig imidlertid en såkaldt ‘dummy app,' hvor man giver russiske hackere adgang til ens Gmail-konti.
Google meddeler, at phishing-mailen blev udsendt i tre timers tid, inden selskabet fik blokeret for den ved at lukke for de bagvedliggende Gmail-konti og fjerne adgangen til de inficerede sites fra Google-universet.
Misbrug af OAuth-protokollen
Ifølge Computerworlds ameriakanske nyhedstjeneste har de russiske hackere anvendt den såkaldte OAuth-protokol til angrebet.
Protokollen anvendes af blandt andre Google, Twitter og Facebook til at håndtere forbindelser til tredjeparts-apps.
OAuth-protokollen overfører ikke adgangskoder, men anvender en særlig adgangs-token som adgangsvej til andre konti.
Dermed kan protokollen hurtigt blive et farligt våben i de forkerte hænder, skriver vores nyhedstjeneste.
De russiske hackere har angiveligt skrevet en tredjepart-app, som lever helt op til Googles procedurer for at få adgang til andre konti.
"Angrebet er ret godt tænkt. Det udnytter mulighederne, der er for at linke en Google-konto til en tredjeparts-applikation," lyder det fra Mark Nunnikhoven fra it-sikkerhedsselskabet Trend Micro.
Metoden er den samme, som hacker-gruppen Fancy Bear for nogle uger siden anvendte i et lignende angreb.
Det var også Fancy Bear, der stod bag et succesfuldt phishing-angreb mod Forsvarets interne mail-system mil.dk.
Det kan du læse mere om her: Hacker-angreb mod Forsvaret: Her er tre ting, vi ved om angrebet - og et par ubesvarede spørgsmål.
Google anbefaler alle Gmail-brugere at køre et sikkerhedstjek i kølvandet på angrebet.
Det kan du gøre med Googles værktøj, som du finder her.
Læs også om et nyligt forsøg på at phishe Computerworld: Warning! Vi lukker din mail nu - hvis ikke du klikker her
