Google Docs misbruikt in grootschalige phishing-aanval
Een sluwe phishing-aanval die gisteren werd gelanceerd, heeft op korte tijd heel wat gebruikers weten te bereiken en te misleiden. Met dank aan een goed geïmiteerd Google-bericht.
Slimme misleiding
Zoals de meeste phishingtrucs gebeurde de aanval via mail. In dit geval een onschuldig en erg officieel ogende melding dat iemand een document op Google Docs met je heeft gedeeld, waaronder je ook een knop vond om het document rechtstreeks te openen in Drive. Omdat het bericht van een van hun bekende contacten kwam, trapten heel wat gebruikers in de mail en klikten ze op de knop.
Hierna werden ze naar een echte Google login-pagina geleid. De phishers maakten handig gebruik van het feit dat je een Google account kan gebruiken om in te loggen op apps die niet van Google zijn. Aangezien de app misleidend de naam ‘Google Docs’ droeg, trapten verschillende gebruikers in de val. Zo gaven ze hun e-mail en wachtwoord en tegelijk ook wat toestemmingen prijs aan de malafide phishers. Eens die inlogdata en toestemmingen ontfutselt, kon de phishing-aanval zich toegang verschaffen tot je e-mail en contactenlijst, waarnaar het een nieuw salvo van valse berichten onder jouw naam kon sturen.
De phishing-aanval zat erg goed in elkaar. Het enige duidelijk signaal dat er iets mis was met de uitnodiging, kreeg je enkel te zien als je ter controle op “Google Docs” klikte om te zien wie de ontwikkelaar was.
Opgelost
Google heeft ondertussen actie ondernomen en het gevaar opgeruimd. Volgens het bedrijf had het de phishing-campagne op een uur tijd geneutraliseerd nadat het op de hoogte was gesteld. Het pakte het probleem onder andere aan door de phishing-accounts in kwestie te schrappen, de valse pagina’s te verwijderen en updates uit te voeren via het Safe Browsing-algoritme. Gebruikers die zich lieten vangen door de valse mail, kunnen via de pagina Gekoppelde apps en sites de verstrekte toestemmingen weer intrekken.
