Phishing-bølge rammer danskere: Google-tjeneste misbruges til angreb

Cyberkriminelle udnytter en legitim Google-platform i omfattende phishing-kampagne rettet mod Facebook-brugere i Danmark

26. maj 2025 Lars Bennetzen Nye nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Foto: Firefly (AI)

Forskere fra KnowBe4 advarer nu om en avanceret phishing-kampagne, hvor svindlere udgiver sig for at være Meta (Facebook). Angriberne benytter Google-platformen AppSheet til at omgå spamfiltre og sende falske e-mails. Da angrebet var på sit højeste, kom over 10% af alle blokerede phishing-mails globalt fra AppSheet.

Google-værktøj misbruges

AppSheet er et Google-værktøj, der muliggør app-udvikling uden programmering. Fordi platformen er pålidelig, kan angribere misbruge den til at få deres phishing-mails til at fremstå troværdige. E-mails sendes fra domænet ‘noreply@appsheet.com’, hvilket ofte lader dem passere spamfiltre fra udbydere som Microsoft.

Phishing-e-mailen, der foregiver at komme fra ‘Facebook Support Team’, advarer om en påstået regelovertrædelse og truer med sletning af kontoen inden for 24 timer. Brugere opfordres til at klikke på en knap for at gøre indsigelse, hvilket fører til en falsk Facebook-loginside.

Avancerede svindelmetoder

Angrebet kombinerer tekniske og psykologiske kneb. Hver e-mail indeholder et unikt ‘sagsnummer’, hvilket vanskeliggør genkendelse for IT-afdelinger. Brugere, der klikker på knappen, ender på en overbevisende, men falsk, webside hostet på platformen Vercel. Her anmodes om loginoplysninger og 2-trins bekræftelseskode (2FA). Efter indtastning modtages en fejlmeddelelse, og brugeren anmodes om at prøve igen – et trick til at sikre, at de kriminelle får de korrekte data.

Websiden fungerer som en ‘man-in-the-middle’, hvor data øjeblikkeligt videresendes til Meta, så angriberen i realtid kan få adgang til den rigtige konto og omgå 2FA.

Bredere tendens bekymrer

Dette angreb er en del af en voksende tendens, hvor cyberkriminelle systematisk udnytter pålidelige platforme og velkendte virksomheder til at vildlede enkeltpersoner. Tidligere er lignende angreb set via tjenester fra Microsoft, Google, QuickBooks og Telegram.

Phishing-e-mails er nu så godt forfalskede, at selv den mest årvågne bruger kan falde for dem. Det er ikke længere nok udelukkende at stole på teknologi. Det er afgørende, at medarbejderne er uddannet til at genkende denne nye generation af phishing-angreb

KnowBe4s Threat Labs-team.

Tekniske informationer:

  • Afsenderdomæne: noreply@appsheet.com
  • Phishing-side hostet på: Vercel
  • Misbrugt Google-platform: AppSheet
  • Mål for angreb: Facebook-brugere (Meta)
  • Angrebstype: Phishing, Man-in-the-Middle
  • Sikkerhedsmekanisme omgået: Spamfiltre, 2FA

Relaterede Artikler

Nyheder fra gl. site

Minecraft runder 1.000 milliarder visninger på YouTube

16. december 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
I mere end 10 år har det ikoniske spil Minecraft været stort – kæmpestort. Ikke blot i eget univers, men også på YouTube, hvor det er det absolut største fællesskab på spilområdet. Og de seneste par års eksplosive udvikling betyder nu, at Minecraft-indholdet runder en ret utrolig milepæl: Videoer med Minecraft-indhold har nu mere end 1 billion – eller 1.000 milliarder – visninger. I spillet styrer man en figur, som bygger med blokke og klodser, laver bygninger, kunst eller andre kreationer. Og det er der stor appetit på at vise frem på som video: Minecraft-fællesskabet på YouTube består af mere end 35.000 indholdsskabere fordelt på 150 lande. Mere end 700 Minecraft-kanaler har allerede rundet en million abonnenter. I forbindelse med milepælen har YouTube lanceret et særskilt website med trends fra et årtis udvikling i Minecraft-seningen. Her fremgår det blandt andet, at i en gamerverden domineret af mandlige skabere, har en kvinde, Aphmau, faktisk det største antal visninger af Minecraft-videoer i øjeblikket. Hun er kendt for en episodemæssig historiefortælling gennem rollespil. Mens nye trends ofte kun holder kort tid i en digital tidsalder, er Minecrafts evne til at blive på toppen er unik, mener kommunikationschef for Google og YouTube i Danmark, Jesper Vangkilde. Tusind milliarder visninger er jo et ekstremt højt antal. Men det vidner om det tag, som Minecraft bliver ved med at have i folk verden over. Minecraft fremelsker kreativitet og kan hele tiden følge med, når spillernes og seernes smag og interesser skifter over tid. Fra yngst til …. (læs mere her)
Nyheder fra gl. site

Hackerne gemmer sig i din Outlook-udbakke

9. maj 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
I marts fik 3 ud af 10 virksomheder (29 pct.) hacket deres Office 365-konti. Det viser en ny undersøgelse foretaget af it-sikkerhedsvirksomheden Barracuda Networks. Samtidig viser undersøgelsen, at hackerne typisk gemmer sig i Outlook for at observere og lære mere om virksomhedens processer, inden de sætter deres angreb ind. Hver tredje kriminelle (34 pct.) opsatte tilmed regler eller slettede deres ondsindede aktiviteter for at minimere risikoen for at blive opdaget. “Vi kan se, at hackerne ofte venter med at angribe til efter, de har skaffet sig adgang. I stedet overvåger de medarbejderens adfærd for at lære, hvordan virksomheden kommunikerer, hvilke signaturer der benyttes, og hvordan evt. finansielle transaktioner finder sted. På den måde kan et angreb tilrettelægges med størst mulig chance for succes,” forklarer Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. 1,5 mio. e-mails fra 4.000 konti Barracuda har analyseret en lang række virksomheder for at undersøge såkaldte account takeover-angreb, det vil sige en type angreb, hvor hackere forsøger at overtage medarbejderes e-mailkonti. Alene i marts registrerede Barracuda knap 4.000 kompromitterede Office 365-konti, hvorfra der blev sendt mere end 1,5 mio. ondsindede e-mails. “Mere end halvdelen af alle globale virksomheder bruger i dag Office 365, og stadig flere kommer til. Hackerne retter derfor målbevidst deres angreb mod Office 365-konti og medarbejdernes e-mail, fordi det kan være en genvej til virksomhedens andre systemer og data. Det bliver derfor stadig vigtigere at have den rette e-mailbeskyttelse, og at medarbejderne trænes i at gennemskue falske e-mails,” siger Peter Gustafsson Microsoft …. (læs mere her)
Nyheder fra gl. site

Facebook er den mest invasive app du har på din smartphone

7. november 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Vi lever i en tid hvor vi bliver stadig mere digitale i vores hverdag. Men det gør også vores onlineliv stadig mere usikkert, og ifølge Statista var der i 2022 over 6,1 millioner datalækager, hvor over 700 millioner private filer blev lækket online. Det bliver ikke bedre når vi tænker over at apps installeret på vores smartphone lever af vores perlinge data, og kræver dem for at kunne fungere. En ny undersøgelse viser at den gennemsnitlige smartphonebruger har over 80 apps installeret på mobilen. Apps der typisk skal have adgang til personlige informationer gennem forskellige tilladelser, og det kan være alt lige fra basale informationer så som email og telefonnummer, og helt ned til langt mere følsomme informationer. Nu har TRG Datacenters så analyseret apps på både App Store og Google Play, og fundet det 100 mest populære downloadede apps, og tjekket hvilke tilladelser de kræver for at køre. Hele undersøgelsen kan du læse her. Herunder er de 20 mest invasive apps som TRG Datacentre har fundet fra hhv. App Store og Google Play. 20 mest invasive iOS-apps App navn Antal apps (ud af 20) Antal tilladelser Facebook, Instagram, Messenger 3 14 YouTube: Watch, Listen, Stream, LinkedIn: Network & Job Finder,  Instacart Shopper: Earn money 3 12 TikTok, Google, Spotify – Music and Podcasts, Google Chrome, Google Maps, Amazon Shopping, YouTube Music, Google Photos, Duolingo – Language Lessons 9 11 Gmail – Email by Google, Waze Navigation & Live Traffic, Pokémon GO, Amazon Prime Video, eBay Selling & Shopping Online 5 …. (læs mere her)