Opgelet: nieuwe vorm van phishing gaat via Google Docs rond als een lopend vuurtje

Opgelet: nieuwe vorm van phishing gaat via Google Docs rond als een lopend vuurtje

Foto: Shutterstock.

Hackers gebruiken een nieuwe methode om met uw Google account aan de haal te gaan. Ze doen dit via een mail met een uitnodiging om toegang te krijgen tot een valse Google Doc.

Op het eerste gezicht lijkt er niets aan de hand: u krijgt een email met een uitnodiging voor een Google Doc. Het is alsof een kennis u toegang wil geven tot een document. De mail ziet er overtuigend uit, qua vormgeving een beetje ouderwets, maar de meeste gebruikers gaan hier niet over struikelen.

Vervolgens leidt de link naar een pagina waar je moet kiezen aan welke Google account je het document wil linken. De pagina valt niet te onderscheiden van de echte pagina’s, ook het adres van de pagina (acounts.Google...) lijkt echt.

Opgelet: nieuwe vorm van phishing gaat via Google Docs rond als een lopend vuurtje
Het zogenaamde ‘hangslot’ dat aangeeft wanneer de verbinding met een site versleuteld is. Foto: Screenshot

De hackers zijn zo doortastend te werk gegaan dat je browser zelfs aangeeft dat de site over een beveiligde verbinding gaat. In Google Chrome zie je dan naast de adresbalk het zogenaamde Groene Hangslot. Dat geeft aan dat de verbinding ‘veilig’ en ‘versleuteld’, dat wil zeggen dat derden uw communicatie niet kunnen onderscheppen. In dit geval doet dit er weinig toe gezien u in verbinding staat met malafide hackers. Als u verder klikt wordt u uitgenodigd om toegang te geven tot uw Google account.

Goede Huisvader

Als u zo’n email ontvangt: verwijder die meteen, hoe legitiem hij er ook uitziet. De tech-site Gizmodo maakt zelfs melding dat zulke mails verstuurd werden via een officieel overheidsadressen (.gov). Let ook goed op aan wie deze geadresseerd is. Veelal staat daar niet uw naam, maar wel ‘hhhhhh’ of iets anders willekeurig.

“Als je toch op alles doorgeklikt hebt is er een gemakkelijk manier om te kijken of je besmet bent”, zegt IT-expert Nico Cool. “Log in op je Google account, navigeer naar ‘My Account’ en check je ‘permissies’. Als je daar ‘Google Docs’ ziet staan ben je besmet. Verwijder die permissie en verander je paswoord. Het ziet er legitiem uit, met logo en alles, maar in die permissies ga je Google Docs nooit zien staan omdat het een native app is. Gezien Google Docs van Google zelf is krijgt deze automatisch permissies”.

Een lezer laat nog weten dat “deze ‘aanval’ kan geen paswoorden uitlezen, wat deze aanval wel kan; is paswoorden resetten. De gebruiker heeft de malafide app toegang gegeven tot zijn email. Dus de aanvaller kan paswoord resets aanvragen en de reset-mail gewoon uitlezen van jouw gmail. De aanvaller zou bijvoorbeeld het password van mijn Bol account kunnen resetten, zonder dat ik moet inloggen, zelfs als deze een sterk en uniek password heeft”.

In een officieel statement stelt het bedrijf “stappen ondernomen hebben tegen de email spam-campagne die zich voordoet als Google Docs”. Lees hieronder het volledige statement.

Wie zit hierachter?

“Het is een bijzonder eenvoudig en doorzichtig script. Dit is geen gecoördineerd spionage of een aanval met militaire signatuur”, stelt Cool. Hoogstwaarschijnlijk betreft het een hackerscollectief dat het voor ‘the lols’ doet.

Meest Gelezen

ENKEL VOOR ABONNEES

POPULAIRE VIDEO'S

Het beste van Enkel voor abonnees