Phishers misleiden gebruikers met Google Drive-meldingen
Opgelet wanneer je een e-mail of melding krijgt dat iemand je heeft vermeld in een document in Google Drive. De techniek wordt gebruikt door phishers om je op schadelijke links te laten klikken.
De praktijk is niet nieuw maar duikt de laatste dagen veel prominenter op. Ook Data News kreeg plots zo’n melding.
Het oogt zeer onschuldig: je krijgt een echte melding vanaf Google Drive dat iemand vraagt om samen te werken aan een document, of dat iemand je heeft vermeld in een document. Dat gebeurt standaard zodra iemand dat daadwerkelijk wil doen. Maar de melding komt niet van iemand die je kent, wel van een willekeurig mailadres.
Wie doorklikt komt ook uit op een legitiem document, maar waarbij proberen de phishers je te overhalen om op een link te klikken. Die link kan schadelijk zijn en mogelijk toegang verschaffen tot je toestel of je account.
Wired merkt op dat de praktijk een handige manier is om spamfilters te omzeilen. Gmail filtert bijvoorbeeld vrij goed ongewenste e-mails. Maar in dit geval komt de melding of het e-mailabericht van Google zelf. Net zoals wanneer een collega of vriend je zou vermelden in een document, of vraagt om samen te werken.
Google zegt tegenover Wired dat het de praktijk kent en werkt aan manieren om spam via Google Drive moeilijker te maken. Wie zo’n melding krijgt, kan dat wel melden op de supportpagina van het bedrijf. Het is wel aan te raden om niet door te klikken op dergelijke meldingen, zeker wanneer je niet verwacht dat iemand je contacteert via Google Drive, en het e-mailadres je niet bekend is.
Fout opgemerkt of meer nieuws? Meld het hier