Phishing. illustrator 10 eps file

Een gesofisticeerde phishing-aanval verspreidde zich gisteren als een lopend vuurtje via mail. Heel wat mensen trapten in de cyberval door een sluwe imitatie van een Google Docs-uitnodiging.

Advertentie

Een sluwe phishing-aanval die gisteren werd gelanceerd, heeft op korte tijd heel wat gebruikers weten te bereiken en te misleiden. Met dank aan een goed geïmiteerd Google-bericht.

Slimme misleiding

Zoals de meeste phishingtrucs gebeurde de aanval via mail. In dit geval een onschuldig en erg officieel ogende melding dat iemand een document op Google Docs met je heeft gedeeld, waaronder je ook een knop vond om het document rechtstreeks te openen in Drive. Omdat het bericht van een van hun bekende contacten kwam, trapten heel wat gebruikers in de mail en klikten ze op de knop.
 
google phishing
 
Hierna werden ze naar een echte Google login-pagina geleid. De phishers maakten handig gebruik van het feit dat je een Google account kan gebruiken om in te loggen op apps die niet van Google zijn. Aangezien de app misleidend de naam ‘Google Docs’ droeg, trapten verschillende gebruikers in de val. Zo gaven ze hun e-mail en wachtwoord en tegelijk ook wat toestemmingen prijs aan de malafide phishers. Eens die inlogdata en toestemmingen ontfutselt, kon de phishing-aanval zich toegang verschaffen tot je e-mail en contactenlijst, waarnaar het een nieuw salvo van valse berichten onder jouw naam kon sturen.
 
De phishing-aanval zat erg goed in elkaar. Het enige duidelijk signaal dat er iets mis was met de uitnodiging, kreeg je enkel te zien als je ter controle op “Google Docs” klikte om te zien wie de ontwikkelaar was.
 
Google phishing

Opgelost

Google heeft ondertussen actie ondernomen en het gevaar opgeruimd. Volgens het bedrijf had het de phishing-campagne op een uur tijd geneutraliseerd nadat het op de hoogte was gesteld. Het pakte het probleem onder andere aan door de phishing-accounts in kwestie te schrappen, de valse pagina’s te verwijderen en updates uit te voeren via het Safe Browsing-algoritme. Gebruikers die zich lieten vangen door de valse mail, kunnen via de pagina Gekoppelde apps en sites de verstrekte toestemmingen weer intrekken.

Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.

1 REACTIE

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here