Online04.05.2017

Rep en roer om phishing aanval via Google Docs, Google reageert


Laat die Google doc dicht

Gisteravond was het opeens paniek op social media: er ging een heel gemene phishing aanval rond die mensen een Google Doc stuurde via mail. Die mail zag (en ziet!) er uit alsof ‘ie komt van iemand die je kent en als je op de doc klikt kom je in de echte omgeving van Google uit. Daar vraagt een app die ‘Google Docs’ heet om allerlei permissies om toegang te krijgen tot je account.

Daar zit de truc: Google Docs heeft geen permissies nodig, dat is in het systeem ingebouwd. Die ‘Google Docs’ is een app met snode bedoelingen, die daarna met de permissies die het van je gekregen heeft zichzelf naar iedereen in je contactenlijst doorstuurt. Het complete proces is door iemand op Reddit uit de doeken gedaan.

Zo ziet het er uit als `Google Docs` toegang vraagt. NIET DOEN DUS. (foto: JakeSteam\/Reddit)
Zo ziet het er uit als `Google Docs` toegang vraagt. NIET DOEN DUS. (foto: JakeSteam/Reddit)

Google reageert

Als je dit bekend voorkomt is het in elk geval belangrijk om in Google de toegang van die zogenaamde Google Docs app in te trekken. Het nut van deze aanval voor de hackers is dat ze toegang hebben tot je emails, dus als je geen password reset hebt zien langskomen lijkt het er voor nu op dat er verder niets kan gebeuren.

Google heeft inmiddels ook al gereageerd en verschillende aanpassingen in het systeem gedaan om te zorgen dat dit niet nog een keer kan gebeuren. Het ‘abuse team’ is nu stappen aan het ondernemen zodat dit niet nog een keer kan gebeuren. Al met al snel gereageerd.

Gewaarschuwd

Er zit nu sowieso een waarschuwing in Gmail voor Android zodat je als gebruiker een waarschuwing krijgt als er een twijfelachtige link in een email zit. Dat zou het voor phishers moeilijker moeten maken om te hengelen naar je gebruikersgegevens in de toekomst. Wanneer deze waarschuwing voor iOS-gebruikers komt is niet bekend, maar met de aanval van gisteren in het achterhoofd zal het ongetwijfeld voor volgende week geregeld zijn.

[Afbeeldingen © Google / Wax – Fotolia]

Onderzoek: 97% herkent niet alle phishing-mailsGoogle komt met bescherming tegen phishing sitesMedewerkers als menselijke firewall in de strijd tegen cybercriminaliteit
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel
...

Verder lezen over Google

Een kwart van het programmeerwerk bij Google wordt gedaan door AI

Van alle nieuwe code die momenteel bij Google wordt gemaakt schijnt een kwart te zijn gemaakt door computers, in plaats van mensen.

Artificial Intelligence30.10.2024

Een kwart van het programmeerwerk bij Google wordt gedaan door AI
Google Flights laat je straks goedkopere vluchten vinden

Wil je echt de ultiem goedkoopste vlucht boeken, waarbij je misschien wel drie keer moet overstappen om in Australië neer te strijken, dan kun je daar nu een nieuwe knop voor aantikken in Google Flights.

Online17.10.2024

Google Flights laat je straks goedkopere vluchten vinden
AI wint nu ook nog de Nobelprijs: twee zelfs

DeepMind, Google’s lab waarin volop met kunstmatige intelligentie wordt geexperimenteerd, is in de prijzen gevallen.

Artificial Intelligence09.10.2024

AI wint nu ook nog de Nobelprijs: twee zelfs
Epic krijgt gelijk: Google houdt Android te dicht

De rechter heeft nu bepaald dat Google de Google Play appwinkel drie jaar lang open moet stellen voor de concurrentie.

Mobile08.10.2024

Epic krijgt gelijk: Google houdt Android te dicht
Google komt met hulp voor als je telefoon wordt gestolen

Shit, telefoon gestolen. Google introduceert nu drie nieuwe opties om te zorgen dat de dief niet bij je data kan.

Mobile07.10.2024

Google komt met hulp voor als je telefoon wordt gestolen
Knoop straks in het Nederlands een gesprek aan met Gemini Live

Google Gemini Live was al beschikbaar, ook voor Nederlanders, maar nog niet officieel in het Nederlands. Daar komt in de komende weken dus verandering in.

Artificial Intelligence03.10.2024

Knoop straks in het Nederlands een gesprek aan met Gemini Live
Epic klaagt Google en Samsung aan om alternatieve appwinkels

Epic had Google vier jaar geleden al aangeklaagd voor het runnen van een monopolie op de appwinkel, maar nu komt daar een nieuwe rechtszaak bij. 

Mobile01.10.2024

Epic klaagt Google en Samsung aan om alternatieve appwinkels
Google introduceert een speelse doodle met popcorn

Search25.09.2024

Google introduceert een speelse doodle met popcorn

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?