Ingenieuze nepmail mikt op gegevens van Google-gebruikers
Foto: AP

Er circuleert een nepmail die Google-gebruikers hun inloggegevens wil ontfutselen om toegang te krijgen tot hun mailbox en adresboek. Deze uitzonderlijk ingenieuze phishingmail gebruikt hiervoor een link naar een Google Docs-document. Google heeft het probleem intussen onder controle.

Op het eerste gezicht lijkt er niets aan de hand: u krijgt een e-mail van een van uw contacten met een uitnodiging om een Google Doc te openen. Het is alsof een kennis u toegang wil geven tot een document. De mail ziet er overtuigend uit, qua vormgeving een beetje ouderwets, maar niet iets waar de meeste gebruikers over struikelen.

Vervolgens leidt de link naar een aanmeldpagina van Google, waar u moet kiezen aan welke Google-account u het document wil linken. Die pagina ziet er echt uit, omdat ze dat ook is: de aanval gebruikt namelijk het echte inlogsysteem van Google om aan te melden bij een schadelijke webapplicatie die zich ‘Google Docs’ noemt en toegang tot uw mailbox en adresboek vraagt.

Beveiliging omzeild

Deze manier van phishing maakt de aanval eerder uitzonderlijk. In de meeste gevallen knutselen cybercriminelen zelf een inlogpagina in elkaar om nietsvermoedende surfers hun gegevens rechtstreeks te ontfutselen. De aanval die nu circuleert, maakt gebruik van het aanmeldsysteem van Google zelf. Op die manier kunnen de aanvallers ook bestaande beveiligingssystemen zoals tweestapsverificatie en aanmeldnotificaties omzeilen. Ze krijgen dan misschien niet uw Google-wachtwoord in handen, maar met toegang tot uw mailbox is de mogelijke schade even erg.

Omdat de aanval over de servers van Google loopt, is hij ook relatief snel tegen te houden. Kort nadat de eerste problemen werden gemeld, hebben Google-medewerkers op Reddit laten weten dat ze de toegang tot de schadelijke webapplicaties hebben geblokkeerd. Enige tijd later volgde ook een officiële mededeling: ‘We hebben actie ondernomen om gebruikers te beschermen tegen een mail die zich voordeed als Google Docs. We hebben de valse pagina’s verwijderd, updates naar onze Safe Browsing-systemen gestuurd, en ons ‘misbruikteam’ werkt aan een oplossing om dergelijke inbreuken onmogelijk te maken.’

‘Minder dan 0,1 procent getroffen’

Aan de technologiesite The Next Web voegt Google er nog aan toe dat ze de campagne binnen het uur hebben kunnen blokkeren en dat ‘minder dan 0,1 procent van alle Gmail-gebruikers werd getroffen door de aanval’. Uit de eerste analyse van Google blijkt ook dat er geen gegevens zijn gelekt.

Wilt u toch even nakijken of uw account niet getroffen is door deze aanval? Doorloop dan even de verschillende stappen van Googles beveiligingscheck.