Google waarschuwde zijn gebruikers om op te passen voor e-mails van contacten die hen vroegen op een link naar Google Documenten te klikken, nadat een groot aantal mensen had geklaagd dat hun accounts waren gehackt.
Google zei woensdag dat het stappen had ondernomen om gebruikers te beschermen tegen de aanvallen door aanstootgevende accounts uit te schakelen en kwaadaardige pagina's te verwijderen.
De aanval maakte gebruik van een relatief nieuwe benadering van phishing - een hacktechniek die is ontworpen om gebruikers te misleiden om gevoelige informatie weg te geven - door toegang te krijgen tot gebruikersaccounts zonder dat ze hun wachtwoorden hoeven te achterhalen.
Ze deden dit door een reeds ingelogde gebruiker toegang te geven tot een kwaadaardige applicatie die zich voordeed als Google Docs.
morrisons openingstijden pasen 2019
'Dit is de toekomst van phishing', zegt Aaron Higbee, chief technology officer bij cyberbeveiligingsbedrijf PhishMe. 'Het brengt aanvallers bij hun doel... zonder de pijn te hoeven doorstaan van het plaatsen van malware op een apparaat.'
Hij zei dat de hackers ook enkele gebruikers hadden doorverwezen naar een andere site, die was verwijderd, die probeerde hun wachtwoorden vast te leggen.
Google zei dat het misbruikteam 'werkt om te voorkomen dat dit soort spoofing opnieuw gebeurt'.
Iedereen die onbewust toegang tot de kwaadaardige app verleende, gaf hackers ook toegang tot hun Google-accountgegevens, inclusief e-mails, contacten en online documenten, volgens beveiligingsexperts die het schema hebben beoordeeld.
'Dit is een zeer ernstige situatie voor iedereen die besmet is, omdat de accounts van de slachtoffers worden beheerd door een kwaadwillende partij', zegt Justin Cappos, hoogleraar cyberbeveiliging aan de NYU Tandon School of Engineering.
Cappos zei dat hij op woensdagmiddag zeven van de kwaadaardige e-mails in drie uur ontving, een indicatie dat de hackers een geautomatiseerd systeem gebruikten om de aanvallen voort te zetten.
Hij zei dat hij het doel niet kende, maar merkte op dat gecompromitteerde accounts kunnen worden gebruikt om wachtwoorden voor onlinebankieren opnieuw in te stellen of om toegang te verlenen tot gevoelige financiële en persoonlijke gegevens.
Meest gelezenniet missen
