Google Documenten vond een sluwe phishing-zwendel

Check Point-softwarebedrijf onthuld phishing-zwendel binnenGoogle documenten”, die de normale beveiligingsmaatregelen omzeilt en rechtstreeks naar de mailboxen van slachtoffers gaat.

Onderzoekers geloven dat dit een nieuw type Business Email Compromise (BEC) is, of een aanval waarbij zakelijke correspondentie wordt gecompromitteerd. Pas nu gebruikt ze officiële sites om toegang te krijgen tot andermans informatie.

De nieuwe zwendel werkt eenvoudig: een aanvaller maakt een document en plaatst elk virus dat voor hem beschikbaar is erin, inclusief phishing-links en URL's die doorverwijzen naar malware. Deel dan het bestand via "Google Drive”, en het slachtoffer (uit de database met voor de hacker toegankelijke accountnamen) krijgt namens Google een melding met een kwaadaardige link.

Aangezien de e-mail via een echt Google-adres en -domein komt, en niet die van de oplichter, is het bijna onmogelijk om het als een aanval te identificeren, merken de onderzoekers op. Bovendien vertrouwen antivirus-e-mailscanners ook vaker e-mails van officiële diensten (in dit geval Google).

Het bedrijf heeft nog niet gereageerd op dit beveiligingslek. Om te voorkomen dat u het slachtoffer wordt van een dergelijke phishingaanval, raden experts aan om niet op links in dergelijke e-mails van Google te klikken en programma's te gebruiken om bestanden te scannen.