Bedragare utnyttjar Googles egna molntjänster för att skicka trovärdiga phishingmejl som lurar tusentals företag världen över.
Google utnyttjas i ny bluffvåg – tusentals företag lurade
Åsa Wallenrud
Uppdaterad: 29 dec. 2025Publicerad: 30 dec. 2025
ANNONS
ANNONS
Mest läst i kategorin
Det dyker ständigt upp nya sätt att lura användare, men den här gången sker attackerna via tjänster som många redan litar på.
En färsk rapport visar hur angripare har använt Googles egna molnverktyg för att sprida phishingmejl som ser ut att komma direkt från företaget, rapporterar Techradar.
Mejlen skickades från en legitim Google-adress och passerade därför många säkerhetsfilter utan problem. För mottagaren såg allt korrekt ut: avsändare, språk och design följde Googles vanliga mallar för notifieringar.
Trovärdiga mejl med välkända lockbeten
Bakom granskningen står säkerhetsforskare från Check Point, som identifierade nära 10 000 mejl skickade till omkring 3 200 företag under två veckor. Majoriteten av mottagarna fanns i USA, främst inom tillverkningsindustri, teknik och finans.
Innehållet var ofta klassiskt: ett missat röstmeddelande eller ett dokument som delats och kräver uppmärksamhet. Klickar man på länken leds man först via Googles egna molntjänster, innan omdirigeringen fortsätter till en sida som imiterar en inloggning hos Microsoft.
För att ytterligare sänka garden möts användaren av en falsk CAPTCHA, skapad för att stoppa automatiska säkerhetskontroller snarare än människor.
Myt eller sanning – är lånade laddkablar en dold säkerhetsrisk?
När mobilen håller på att dö känns varje USB-port som en livboj. Men kan laddningen i själva verket bli en säkerhetsrisk?
ANNONS
ANNONS
Senaste nytt
Missbruk – inte intrång
Det viktiga, enligt Google, är att detta inte handlar om något intrång i deras system. I stället har angriparna missbrukat ett automatiseringsverktyg inom Google Cloud som är avsett för legitima arbetsflöden mellan olika tjänster.
Google uppger att flera av kampanjerna redan har stoppats och att ytterligare skydd nu införs. Samtidigt uppmanas användare och företag att fortsätta vara vaksamma, även när mejl verkar komma från välkända avsändare.
Budskapet är tydligt: även etablerade plattformar kan utnyttjas när kreativiteten hos bedragare får fritt spelrum.
OpenAI söker riskchef: ”Det börjar bli svårt”
När AI blir allt skickligare uppstår nya frågor som inte går att ignorera. Nu söker OpenAI någon som ska ta sig an det ingen vill prata om.
Missa inte:
Lotta Engberg: ”Jag är glad att min mor inte finns här längre”. News 55
Gör du det här hemma? Då stryper du ditt internet själv. Realtid
ANNONS
Experterna: Så mycket lyfter bopriserna nästa år. E55
Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
Åsa Wallenrud
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]
Åsa Wallenrud
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]
ANNONS
ANNONS
Senaste nytt
ANNONS
ANNONS