Google Docs-gebruikers aangevallen door fake-mails

Er is een fake-mail in omloop die gebruikers laat inloggen bij Google Docs. Zonder het te merken, geven de gebruikers daarmee toegang tot e-mails en contacten. Veel van deze fake-mails worden momenteel verstuurd naar mensen met een Google-account.

Meerdere media hebben hierover bericht, waaronder de Business Insider. De mail doet het voorkomen alsof een gebruiker uit de contactenlijst van de ontvanger een Google Doc heeft gedeeld.

Inlogscherm
Eenmaal op de link gelikt, belandt de gebruiker op een inlogscherm van Google en vervolgens op Google Docs. Google heeft het probleem naar eigen zeggen verholpen, maar adviseert gebruikers die zo’n mail ontvangen om Google hier terstond over te informeren.

Apps met misleidende naam
Bijzonder is dat de belaagde slachtoffers niet naar een fake Google-pagina werden gestuurd. Deze vorm van phishing functioneert binnen het Google-systeem; het is echter mogelijk om webapps van derden met een misleidende naam eraan toe te voegen. Eenmaal op de link geklikt, is met mogelijk om via dezelfde link spamberichten naar anderen in het adresboek te verzenden.

Aanmelden voor onze nieuwsbrief