Gebruikers Google Docs doelwit phishingaanval - VPNgids.nl

Gebruikers Google Docs doelwit phishingaanval

Phishingaanval Google DocsCybercriminelen gebruikten gisteren een zeer geraffineerde phishingaanval. Zij richtten zich daarbij op de gebruikers van Google Docs. Voor de aanval werd gebruik gemaakt van een phishingmail, die onder andere via gehackte accounts werd rondgestuurd. Aanvallers probeerden de slachtoffers via een kwaadaardige app toegang tot hun Google-account te ontfutselen. 

Phishingaanval met Google Doc link

De gebruikte phisingmail bevatte een link naar een document dat iemand zogenaamd met het slachtoffer wilde delen. Bij het klikken op de link werd het slachtoffer doorgestuurd om een Google-account te kiezen. Een niet ongebruikelijke situatie bij het gebruiken van Google services. Hierna verscheen de vraag of de gebruiker applicatie ‘Google Docs’ toegang tot hun Google-account wilde geven. Door hiermee akkoord te gaan werd hetzelfde bericht vervolgens ook naar alle contactpersonen van het slachtoffer verstuurd.

Authenticatiestandaard OAuth

De aanvallers gebruikten voor hun aanval de authenticatiestandaard OAuth. Deze standaard is een manier om derden toegang tot accounts van gebruikers te geven. Hiervoor hoeven gebruikers geen wachtwoord af te staan, maar krijgt de derde partij een token om toegang tot het account te hebben. Aanvallers kunnen daar dus ook misbruik van maken.

Reactie Google

Google heeft inmiddels op de aanval gereageerd. Zij hebben neppagina’s verwijderd, accounts uitgeschakeld en updates verspreid. Het Google Abuseteam gaat aan de slag om maatregelen te nemen om dit soort spoofing in de toekomst te voorkomen.

Over Kim Moreau

Kim Moreau is na haar studie journalistiek als blogger op verschillende platformen aan de slag gegaan. Momenteel richt zij zich met name op technologie. Voor VPNgids houdt zij met name online privacy en security gerelateerd nieuws bij.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *