Startpagina » internet » Pas op voor deze phishingaanval vermomd als Google Docs

    Pas op voor deze phishingaanval vermomd als Google Docs

    Eigenaars van een Google-account willen dat misschien houd hun e-mails goed in de gaten vanaf dit moment is er een nieuw soort phishing-aanval ontdekt. In tegenstelling tot de meeste phishing-aanvallen, deze kan bijzonder overtuigend zijn dankzij de lengte die de hackers zijn ingegaan om het te verbergen.

    De phishing-aanval zelf begint het leven vermomd als een bescheiden e-mail die de gebruiker uitnodigt om een ​​Google Docs-document te bewerken. Mocht de gebruiker de uitnodiging accepteren, dan zijn ze dat wel naar het selectiescherm voor Google-accounts waarin ze een account kunnen kiezen om het Doc-bestand met te openen.

    Phishing (of malware) Google Doc-koppelingen die afkomstig lijken te zijn van mensen waarvan u misschien weet dat ze rondgaan. VERWIJDER DE E-MAIL. KLIK NIET. pic.twitter.com/fSZcS7ljhu

    - Zeynep Tufekci (@zeynep) 3 mei 2017

    Bij het selecteren van een account, zal de website dat doen vraag de gebruiker om de app toegang te verlenen tot de informatie gevonden in het account. Als de gebruiker ervoor kiest om toegang toe te staan, zou de phish-aanval beginnen en de contacten binnen het getroffen Google-account zullen worden gebruikt om extra aanvallen te starten.

    reddit

    Terwijl phishing-aanvallen zijn niet nieuw voor Google als geheel is deze specifieke aanval uiterst effectief gebleken vanwege de manier waarop deze is gemaakt. De eerste Google Docs-uitnodiging is gemaakt om zeer overtuigend te zijn, en ook de phishing-aanval gebruikt de OAuth-authenticatie-interface om de aanval een gevoel van legitimiteit te geven.

    Als zodanig degenen die zijn gebruikt om naar hun e-mails te kijken zou extra vatbaar zijn voor deze aanval. Zo nauwkeurig als deze phishing-aanval is, deze aanval bevat tekens die de aard ervan weggeven.

    Ten eerste zullen degenen die de e-mail ontvangen hun adres vinden in het veld 'BCC' in plaats van het normale "Naar" veld. Ten tweede, de "Naar"veld zal een e-mailadres bevatten dat eindigt met "Mailinator.com", hoewel het meest gebruikte adres lijkt te zijn "[email protected]".

    Ten slotte wordt de bron van het gedeelde document weergegeven als een lange reeks tekst met Google-documenten zoals webadressen.

    ArsTechnica

    Als jij een van de velen bent onbewust gaf toestemming aan de phishing-e-mail, het is noodzakelijk dat u naar de beheerpagina van Google-accounts gaat en de toestemming voor de Google documenten app.

    dankbaar, Google heeft sindsdien hard geklaagd over deze specifieke phishing aanval, dus het is onwaarschijnlijk dat u er last van zult hebben. Dat gezegd hebbende, wetend hoe vasthoudend sommige hackers daar zijn, zou het verstandig zijn om dat te doen blijf extra waakzaam met de e-mails die u ontvangt.

    Bron: Reddit