• Min side
  • Mine lagrede artikler
    • Sikkerhet
    Datasikkerhet
    Ny Google-...

    Ny Google-svindel som lurer selv de skarpeste

    En ny og overbevisende e-postsvindel er i omløp. Her ser du hvordan svindelen foregår og hvordan du unngår å gå i baret.

    Av
    -
    5. mai 2025

    Du bør være uhyre forsiktig med å klikke på koblinger i e-post fra Google og andre – selv om de virker aldri så troverdige.

    © Shutterstock

    Svindlere blir stadig dyktigere – og nå har det dukket opp et nytt og usedvanlig utspekulert triks.

    Du får en e-post som tilsynelatende er fra no-reply @google.com – altså en adresse Google normalt bruker til å sende offisielle meldinger.

    I e-posten står det at Google er pålagt av myndighetene å ta en fullstendig kopi av kontoen din. Samtidig får du mulighet til å klage og se det innsamlede materialet ved å klikke på en kobling i e-posten.

    Det høres alvorlig ut, og det ser troverdig ut. E-posten ligner til forveksling en ekte melding fra Google. Når du klikker på lenken for å klage, åpnes en hjemmeside som også ser ut til å være Googles egen.

    Og nettopp der ligger problemet.

    I innlegget fra X/Twitter nedenfor kan du se e-posten.

    Opplever du at noe av innholdet vårt er blokkert kan det skyldes innstillingene for cookies.

    Personopplysninger går rett til kriminelle

    Så snart du fyller ut skjemaet på siden, blir personopplysningene videresendt til tredjeparter som kan misbruke dem til identitetstyveri, videresalg eller annen kriminell virksomhet.

    Det er nemlig ikke Google som står bak, selv om både e-posten og nettsiden skulle tyde på det.

    I stedet handler det om et særdeles avansert og utspekulert svindelforsøk.

    Svindelen er beskrevet av mediet Bleeping Computer, og det mest utspekulerte er at bakmennene har brukt Google Sites til å lage hjemmesiden som ofrene blir ledet til.

    Derfor går svindelen under radaren

    Ved å bruke Google Sites, som er Googles eget verktøy for å lage nettsider, har nemlig svindlerne klart å ta seg forbi Gmails eget filter for søppelpost og svindel.

    Derfor har heller ikke e-posten vekket oppsikt i Gmails systemer, selv om det altså er snakk om en svindelmelding som utgir seg for å være fra Google.

    Svindelen ble oppdaget fordi adressefeltet inneholdt «sites.google.com» i stedet for «accounts.google.com», som det ville ha stått hvis det hadde vært en ekte Google-side.

    Svindelen er med andre ord enda en påminnelse om at du alltid må være på vakt og ikke automatisk ta mottatt e-post for god fisk – selv om de ser ut til å komme fra en seriøs avsender.

    Google melder at de er i ferd med å rette feilen, slik at ikke svindelmeldinger skal kunne ta seg forbi sikkerhetssystemene til Gmail.