Terug naar blog

.
nepmail mikt op gegevens van Google-gebruikers

Er circuleert een nepmail die Google-gebruikers hun inloggegevens wil ontfutselen om toegang te krijgen tot hun mailbox en adresboek. Deze uitzonderlijk ingenieuze phishingmail gebruikt hiervoor een link naar een Google Docs-document. Google heeft het probleem intussen onder controle.

Op het eerste gezicht lijkt er niets aan de hand: u krijgt een e-mail van een van uw contacten met een uitnodiging om een Google Doc te openen. Het is alsof een kennis u toegang wil geven tot een document. De mail ziet er overtuigend uit, qua vormgeving een beetje ouderwets, maar niet iets waar de meeste gebruikers over struikelen.

Vervolgens leidt de link naar een aanmeldpagina van Google, waar u moet kiezen aan welke Google-account u het document wil linken. Die pagina ziet er echt uit, omdat ze dat ook is: de aanval gebruikt namelijk het echte inlogsysteem van Google om aan te melden bij een schadelijke webapplicatie die zich ‘Google Docs’ noemt en toegang tot uw mailbox en adresboek vraagt.

Beveiliging omzeild

Deze manier van phishing maakt de aanval eerder uitzonderlijk. In de meeste gevallen knutselen cybercriminelen zelf een inlogpagina in elkaar om nietsvermoedende surfers hun gegevens rechtstreeks te ontfutselen. De aanval die nu circuleert, maakt gebruik van het aanmeldsysteem van Google zelf. Op die manier kunnen de aanvallers ook bestaande beveiligingssystemen zoals tweestapsverificatie en aanmeldnotificaties omzeilen. Ze krijgen dan misschien niet uw Google-wachtwoord in handen, maar met toegang tot uw mailbox is de mogelijke schade even erg.

Omdat de aanval over de servers van Google loopt, is hij ook relatief snel tegen te houden. Kort nadat de eerste problemen werden gemeld, hebben Google-medewerkers op Reddit laten weten dat ze de toegang tot de schadelijke webapplicaties hebben geblokkeerd. Enige tijd later volgde ook een officiële mededeling: ‘We hebben actie ondernomen om gebruikers te beschermen tegen een mail die zich voordeed als Google Docs. We hebben de valse pagina’s verwijderd, updates naar onze Safe Browsing-systemen gestuurd, en ons ‘misbruikteam’ werkt aan een oplossing om dergelijke inbreuken onmogelijk te maken.’

‘Minder dan 0,1 procent getroffen’

Aan de technologiesite The Next Web voegt Google er nog aan toe dat ze de campagne binnen het uur hebben kunnen blokkeren en dat ‘minder dan 0,1 procent van alle Gmail-gebruikers werd getroffen door de aanval’. Uit de eerste analyse van Google blijkt ook dat er geen gegevens zijn gelekt.

Wilt u toch even nakijken of uw account niet getroffen is door deze aanval? Doorloop dan even de verschillende stappen van Googles beveiligingscheck.

Bron: De Standaard
Terug naar blog

Iets voor u? Meer weten? Online Demo? Mail of bel 0800 11 137

Vul onderstaande in en we nemen zo snel mogelijk contact met u op! Of bel Max op 0800 11 137!
Naam
*
E-mail
*
Telefoon
U wenst info over:
*
Vraag:

Klanten vertellen

"Projecten en techniek zijn de kern van onze business, maar finaal draait het om de centen. Dankzij Offimac weten we op elk moment waar we staan, op elk niveau."

Quote
Erwin Bobbaerts
Bestuurder
Louis Stevens & Co

"Omdat we zelf geen IT-afdeling in huis hebben, is het voor ons belangrijk met een IT-partner te kunnen samenwerken met korte communicatielijnen en snelle reactietijden. Offimac is zulk een partner."

Quote
Serge Tremblez
General Manager
Eurorent

"Microsoft Dynamics van Offimac is het overkoepelend softwareplatform dat ons toelaat al 10 jaar onafgebroken 30% per jaar te blijven groeien."

Quote
Wido Bourel
General Manager
Rajapack Benelux

"Met Offimac-software plannen en leveren wij jaarlijks meer dan 20.000 service- en installatiebeurten doorheen gans België. Met succes."

Quote
Jean Paul Van Kerkhoven
CEO
Aquacare International

"Dankzij Microsoft Dynamics van Offimac sparen we massa's tijd uit. Klanten worden sneller en correcter bediend en kunnen tot op het laatste moment wijzigingen doorgeven, waardoor zij heel tevreden zijn over onze service."

Quote
Giovanni Oliveri
General Manager
Louis Widmer Benelux

"CAD/CAM-gegevens worden automatisch geïmporteerd in ons ERP-systeem, en van daaruit verder gebruikt voor alle productie- en logistieke processen. Dat is efficiënt productiemanagement, zonder dubbel werk of extra administratie."

Quote
Jef Claes
Financieel directeur
ATM

"Of het nu gaat om projectbeheer, productie, documentbeheer of managementrapportering, Offimac is een IT-bedrijf dat onze noden perfect begrijpt en invult."

Quote
Nadia Jansen
CEO
Building Group Jansen

"De mensen van Offimac zijn net zoals wij ondernemers. Met hun software sturen wij heel ons bedrijf aan, van order intake naar productie- en capaciteitsplanning, logistiek, transportplanning, facturatie, etc."

Quote
Robert Zegveld
Commercieel directeur
E-MAX Aluminium

"Offimac zijn bescheiden Limburgers. Maar hun aanpak, implementatie en support zijn gewoon top."

Quote
V.D.
IT-manager
Dynamics klant die overstapte naar Offimac

"Dankzij Microsoft Dynamics en Offimac konden we 5 man uitsparen in orderverwerking. Dat is een jaarlijkse besparing van 10% in personeelskosten!"

Quote
Luc Schreurs
Algemeen Directeur
Group Schreurs

"Offimac overtuigde ons met haar sterke software voor de Bouw. Na een succesvolle implementatie hebben wij ook heel onze hardware aan hen toevertrouwd. Alle ICT bij 1 partner: dat is gewoon makkelijk, goedkoop én efficiënt."

Quote
Christophe Suerickx
CEO
Group Suerickx

"Voor de prijs van een middenklasse wagen heb ik dankzij Offimac een heel efficiënt bedrijf gekregen. Dit is een investering die me elke dag geld opbrengt."

Quote
Niels Bollen
Directeur
Nibotechnics