Pas op voor deze phishingaanval vermomd als Google Docs

Eigenaars van een Google-account willen hun e-mails mogelijk vanaf dit moment goed in de gaten houden, omdat er een nieuw soort phishingaanval is ontdekt. In tegenstelling tot de meeste phishing-aanvallen, kan deze echter bijzonder overtuigend zijn, dankzij de lange weg die de hackers zijn ingeslagen om het te verhullen.

De phishingaanval zelf begint het leven vermomd als een onopvallende e-mail die de gebruiker uitnodigt om een ​​Google Docs-document te bewerken. Mocht de gebruiker de uitnodiging accepteren, dan worden ze naar het selectiescherm voor Google-accounts gebracht waarin ze een account kunnen kiezen om het Doc-bestand met te openen.

Phishing (of malware) Google Doc-koppelingen die afkomstig lijken te zijn van mensen waarvan u misschien weet dat ze rondgaan. VERWIJDER DE E-MAIL. KLIK NIET. pic.twitter.com/fSZcS7ljhu

- Zeynep Tufekci (@zeynep) 3 mei 2017

Na het selecteren van een account, zal de website de gebruiker vragen om de app toegang te verlenen tot de informatie in het account. Als de gebruiker toegang wil toestaan, begint de phish-aanval en worden de contacten in het betreffende Google-account gebruikt om extra aanvallen uit te voeren .

Hoewel phishing-aanvallen niet nieuw zijn voor Google als geheel, is deze specifieke aanval uiterst effectief gebleken vanwege de manier waarop deze is gemaakt. De eerste Google Docs-uitnodiging is gemaakt om zeer overtuigend te zijn en de phishing-aanval maakte ook gebruik van de OAuth-authenticatie-interface om de aanval een gevoel van legitimiteit te geven.

Als zodanig zouden degenen die gewend zijn om naar hun e-mails te kijken, extra vatbaar zijn voor deze aanval. Net zo nauwkeurig gemaakt als deze phishing-aanval, bevat deze aanval tekens die de aard ervan weggeven .

Ten eerste zullen degenen die de e-mail ontvangen hun adres vinden in het veld "BCC" in plaats van het normale veld "Aan" . Ten tweede bevat het veld 'Aan ' een e-mailadres dat eindigt op 'mailinator.com', hoewel het meest gebruikte adres '[email protected]' lijkt te zijn.

Ten slotte wordt de bron van het gedeelde document weergegeven als een lange tekenreeks met Google-documenten zoals webadressen.

Als u een van de velen bent die onbewust toestemming heeft gegeven voor de phishing-e-mail, moet u naar de beheerpagina van Google-accounts gaan en de toestemming voor de Google Documenten- app intrekken.

Gelukkig heeft Google hard gewerkt aan deze specifieke phishing- aanval, dus het is onwaarschijnlijk dat u er last van zult ondervinden. Dat gezegd hebbende, wetend hoe vasthoudend sommige hackers daar zijn, zou het verstandig zijn om extra waakzaam te blijven met de e-mails die je ontvangt .

Bron: Reddit