Onderzoekers waarschuwen voor een nieuwe phishingcampagne die zich voordoet als een beveiligingscontrole van Google. De aanval lijkt op het eerste gezicht legitiem, maar wie erin trapt kan onbewust gevoelige gegevens zoals wachtwoorden prijsgeven.
Volgens beveiligingsspecialisten van Malwarebytes doen cybercriminelen zich met de phishing-campagne voor als een beveiligingssysteem van Google. Slachtoffers worden naar een pagina geleid die sterk lijkt op een officiële Security Check van Google. Tijdens die zogezegde controle krijgen gebruikers vervolgens het verzoek om een beveiligingsapp te installeren, en precies daar zit het probleem.
De aanval begint wanneer gebruikers op een nagemaakte beveiligingspagina terechtkomen. Die pagina ziet er bijzonder overtuigend uit en wekt de indruk dat Google een extra controle uitvoert om het account beter te beschermen. In werkelijkheid gaat het om een phishingpagina. Vaak verschijnt die pagina als een pop-up, bijvoorbeeld op een geïnfecteerde website of via een malafide advertentie. Soms kan het ook gebeuren op systemen die al besmet zijn met malware. Omdat het bericht eruitziet alsof het rechtstreeks van Google komt, lijken veel gebruikers geneigd om de voorgestelde beveiligingscontrole te volgen.
Wie dat doet, krijgt vervolgens het verzoek om een zogenaamde beveiligingsapp te installeren.
Na installatie vraagt de app verschillende toestemmingen, zoals toegang tot het klembord of bepaalde browserfuncties. Wanneer gebruikers die rechten verlenen, kunnen aanvallers gevoelige informatie onderscheppen. Daaronder vallen onder meer login-gegevens, wachtwoorden en zelfs codes voor tweestapsverificatie. Daarnaast kan de malware nog andere informatie verzamelen. In sommige gevallen kan het toestel zelfs worden misbruikt voor andere cyberaanvallen, zonder dat de eigenaar dat merkt.
Volgens beveiligingsexperts blijft voorzichtigheid de belangrijkste verdediging tegen dit soort phishingaanvallen. Google zal gebruikers nooit zomaar een beveiligingscheck opdringen via een pop-up, en al zeker niet vragen om een aparte app te installeren die uitgebreide toegang tot het systeem vereist. Ook het webadres kan vaak een duidelijke aanwijzing geven. Frauduleuze pagina’s proberen wel op officiële adressen te lijken, maar bevatten meestal langere of vreemd ogende URL’s. De echte beveiligingsinstellingen van Google zijn bijvoorbeeld te vinden via myaccount.google.com.
Naast gezond verstand kunnen ook technische hulpmiddelen helpen om schade te voorkomen. Zo kan een wachtwoordmanager het gebruik van sterke en unieke wachtwoorden vergemakkelijken. Daarnaast blijft tweestapsverificatie een belangrijke extra beveiligingslaag. Samen verkleinen die maatregelen de kans dat cybercriminelen toegang krijgen tot je accounts, zelfs als je per ongeluk toch op een verdachte pagina terechtkomt.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
