För två veckor sedan rullade Google ut en matig uppdatering till e-postklienten Gmail som bland annat innehöll ett konfidentiellt läge, där användaren kan skicka mejl som raderas efter en viss tid. Nu varnar it-experten Lauren Weinstein för att läget kan missbrukas av cyberkriminella för att skicka phishing-mejl.

Läs också: Snooze, nudge och AI – här är alla nyheter i Gmail

Det konfidentiella läget fungerar nämligen enbart för Gmail-användare vilket för med sig att mottagare, som inte använder Gmail, får ett mejl där de via en länk kan ta del av mejlet. En länk som Lauren Weinstein tror att cyberkriminella kommer att byta ut mot en skadlig länk.

”Alla e-postsystem som förlitar sig på att användaren klickar på e-postade länkar, för att komma åt lagrade mail, kommer troligtvis att missbrukas av kriminella. Oavsett hur flitigt Googles anställda kommer att försöka förhindra phishing-mejl, maskerade som länkar till konfidentiella meddelanden i Gmail, kan detta kan bli en ny signifikant vektor för phishing-operationer, som kommer att lura ett stort antal internetanvändare med tiden”, skriver Lauren Weinstein på sin blogg.

I flera års tid har säkerhetsexperter varnat för bifogade länkar i okända mejl, men trots detta sker fortfarande en stor andel av alla cyberattacker via mejl. Exempelvis startade 94 procent av alla ransomware-angrepp förra året i inkorgen.

”Vi som arbetar med internetsäkerhet och integritet har i flera år försökt träna användare till att inte klicka på ”för att läsa meddelandet klicka här”-länkar i mejl. De kriminella har helt enkelt blivit för bra på att skapa falska mejl som leder till phishing- och malware-sajter.”

Läs också: Rapport: E-posten vanligaste vägen in för de kriminella

”Vårt arbete har haft begränsad framgång. Miljontals stressade användare klickar på falska länkar i meddelanden som inte är speciellt välgjorda, eller som ser uppenbart falska ut för oss som arbetat länge med de här frågorna.”