DELEN
google

Hackers gebruiken een nieuwe methode om met uw Google account aan de haal te gaan. Ze doen dit via een mail met een uitnodiging om toegang te krijgen tot een valse Google Doc.
Op het eerste gezicht lijkt er niets aan de hand: u krijgt een email met een uitnodiging voor een Google Doc.

Het is alsof een kennis u toegang wil geven tot een document. De mail ziet er overtuigend uit, qua vormgeving een beetje ouderwets, maar de meeste gebruikers gaan hier niet over struikelen.

Vervolgens leidt de link naar een pagina waar je moet kiezen aan welke Google account je het document wil linken. De pagina valt niet te onderscheiden van de echte pagina’s, ook het adres van de pagina (acounts.Google…) lijkt echt.

De hackers zijn zo doortastend te werk gegaan dat je browser zelfs aangeeft dat de site over een beveiligde verbinding gaat. In Google Chrome zie je dan naast de adresbalk het zogenaamde Groene Hangslot. Dat geeft aan dat de verbinding ‘veilig’ en ‘versleuteld’, dat wil zeggen dat derden uw communicatie niet kunnen onderscheppen. In dit geval doet dit er weinig toe gezien u in verbinding staat met malafide hackers. Als u verder klikt wordt u uitgenodigd om toegang te geven tot uw Google account.

Goede Huisvader

Als u zo’n email ontvangt: verwijder die meteen, hoe legitiem hij er ook uitziet. De tech-site Gizmodo maakt zelfs melding dat zulke mails verstuurd werden via een officieel overheidsadressen (.gov). Let ook goed op aan wie deze geadresseerd is. Veelal staat daar niet uw naam, maar wel ‘hhhhhh’ of iets anders willekeurig.

Jessy Irwin ✨ on Twitter

I’m getting this email from PR contacts. If you work in journalism/PR, confirm that a doc is safe with the other party before opening rn https://t.co/BTXoy3fuDx

Zeynep Tufekci on Twitter

Phishing (or malware) Google Doc links that appear to come from people you may know are going around. DELETE THE EMAIL. DON’T CLICK.

“Als je toch op alles doorgeklikt hebt is er een gemakkelijk manier om te kijken of je besmet bent”, zegt IT-expert Nico Cool. “Log in op je Google account, navigeer naar ‘My Account’ en check je ‘permissies’. Als je daar ‘Google Docs’ ziet staan ben je besmet. Verwijder die permissie en verander je paswoord. Het ziet er legitiem uit, met logo en alles, maar in die permissies ga je Google Docs nooit zien staan omdat het een native app is. Gezien Google Docs van Google zelf is krijgt deze automatisch permissies”.

Zach Latta on Twitter

@zeynep Just got this as well. Super sophisticated. https://t.co/l6c1ljSFIX

Een lezer laat nog weten dat “deze ‘aanval’ kan geen paswoorden uitlezen, wat deze aanval wel kan; is paswoorden resetten. De gebruiker heeft de malafide app toegang gegeven tot zijn email. Dus de aanvaller kan paswoord resets aanvragen en de reset-mail gewoon uitlezen van jouw gmail. De aanvaller zou bijvoorbeeld het password van mijn Bol account kunnen resetten, zonder dat ik moet inloggen, zelfs als deze een sterk en uniek password heeft”.

In een officieel statement stelt het bedrijf “stappen ondernomen hebben tegen de email spam-campagne die zich voordoet als Google Docs”. Lees hieronder het volledige statement.

Google Docs on Twitter

We’ve addressed the issue with a phishing email claiming to be Google Docs. If you think you were affected, visit https://t.co/O68nQjFhBL.

Wie zit hierachter?

“Het is een bijzonder eenvoudig en doorzichtig script. Dit is geen gecoördineerd spionage of een aanval met militaire signatuur”, stelt Cool. Hoogstwaarschijnlijk betreft het een hackerscollectief dat het voor ‘the lols’ doet.

Reacties

Reacties

Een bevolking die de vrijheid van meningsuiting, het debat en de waarheid niet respecteert en verdedigt, zal niet lang de vrijheid hebben die voortvloeit uit de vrijheid van meningsuiting, het debat en de waarheid. Deze website respecteert de waarheid en het vereist uw steun denk aan onze sponsors of doe een donatie hier wij zijn blij met elke euro. Zoals u wellicht weet doen de Social Media sites zoals Facebook en Twitter er alles aan om ons bereik tot een minimum te beperken! We zijn daarom meer dan ooit afhankelijk van uw support om het woord bij de mensen te krijgen. Wanneer u bovenstaand artikel nuttig, interessant of leerzaam vond, like het dan en deel het overal waar u maar kunt! Alvast heel hartelijk bedankt voor de support!

LAAT EEN REACTIE ACHTER

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.