Google har nylig bekreftet et datainnbrudd som har eksponert informasjon om 2,5 milliarder Gmail-brukere. Dette innbruddet har ført til en økning i sofistikerte phishing- og vishing-angrep, der angripere bruker den stjålne informasjonen til å lure brukere til å avsløre sensitive opplysninger.

Angriperne benytter seg av ulike metoder for å utnytte den stjålne informasjonen. En vanlig taktikk er å sende e-poster som ser ut til å komme fra Google, med meldinger om mistenkelig aktivitet på brukerens konto. Disse e-postene inneholder ofte lenker til falske påloggingssider designet for å stjele brukerens legitimasjon. I tillegg rapporteres det om falske telefonsamtaler fra personer som utgir seg for å være Google-ansatte. Disse samtalene kommer ofte fra telefonnumre med 650-områdekode, som er tilknyttet Googles hovedkvarter. Under samtalene informerer svindlerne brukeren om påståtte sikkerhetsproblemer og ber dem om å tilbakestille passordet sitt, noe som gir angriperne full tilgang til kontoen.

For å beskytte seg mot disse truslene anbefaler Google at brukere aktiverer totrinnsbekreftelse (2SV) og bruker sterke, unike passord for hver konto. Det er også viktig å være skeptisk til uoppfordrede sikkerhetsvarsler og aldri dele sensitive opplysninger over telefon eller e-post. Brukere bør alltid verifisere legitimiteten til slike henvendelser ved å kontakte Google direkte gjennom offisielle kanaler.

Dette datainnbruddet og de påfølgende angrepene understreker viktigheten av å opprettholde god internettsikkerhet og være årvåken overfor potensielle trusler.