Google Docs-gebruikers getroffen door geraffineerde phishingaanval
Google zegt dat het maatregelen genomen heeft tegen een phishingaanval waar ongeveer een miljoen gebruikers het doelwit van waren.
Gebruikers die op een link klikten in een nepmail en de instructies volgden gaven in realiteit de controle van hun Gmail-account over aan hackers. De mail deed zich voor als iemand die een bestand op Google Docs met je deelt. Het verschil met een klassieke poging tot phishing is dat gebruikers naar een echte inlogpagina van Google geleid werden. Als je hierop inlogde en ‘Google Docs’ toestemming gaf tot je e-mailaccount en contacten bleek dit in werkelijkheid een kwaadaardige web-app te zijn met de misleidende naam ‘Google Docs’. De malware verstuurde dan een e-mail naar alle contacten van het slachtoffer om zich verder te verspreiden.
Google zei in een statement aan technologiewebsite ‘The Verge’ dat de aanval “binnen ongeveer een uur” gestopt was. Valse pagina’s en applicaties zouden verwijderd zijn. Volgens de technologiereus zijn “minder dan 0,1 procent” van de Gmailgebruikers getroffen. Dat komt neer op ongeveer een miljoen gebruikers.
Fout opgemerkt of meer nieuws? Meld het hier