Home - Nieuws (VPN en privacy) - Gebruikers Google Docs doelwit phishingaanval

Gebruikers Google Docs doelwit phishingaanval

Phishingaanval Google DocsCybercriminelen gebruikten gisteren een zeer geraffineerde phishingaanval. Zij richtten zich daarbij op de gebruikers van Google Docs. Voor de aanval werd gebruik gemaakt van een phishingmail, die onder andere via gehackte accounts werd rondgestuurd. Aanvallers probeerden de slachtoffers via een kwaadaardige app toegang tot hun Google-account te ontfutselen. 

Phishingaanval met Google Doc link

De gebruikte phisingmail bevatte een link naar een document dat iemand zogenaamd met het slachtoffer wilde delen. Bij het klikken op de link werd het slachtoffer doorgestuurd om een Google-account te kiezen. Een niet ongebruikelijke situatie bij het gebruiken van Google services. Hierna verscheen de vraag of de gebruiker applicatie ‘Google Docs’ toegang tot hun Google-account wilde geven. Door hiermee akkoord te gaan werd hetzelfde bericht vervolgens ook naar alle contactpersonen van het slachtoffer verstuurd.

Authenticatiestandaard OAuth

De aanvallers gebruikten voor hun aanval de authenticatiestandaard OAuth. Deze standaard is een manier om derden toegang tot accounts van gebruikers te geven. Hiervoor hoeven gebruikers geen wachtwoord af te staan, maar krijgt de derde partij een token om toegang tot het account te hebben. Aanvallers kunnen daar dus ook misbruik van maken.

Reactie Google

Google heeft inmiddels op de aanval gereageerd. Zij hebben neppagina’s verwijderd, accounts uitgeschakeld en updates verspreid. Het Google Abuseteam gaat aan de slag om maatregelen te nemen om dit soort spoofing in de toekomst te voorkomen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *