Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
Gisteravond was het opeens paniek op social media: er ging een heel gemene phishing aanval rond die mensen een Google Doc stuurde via mail. Die mail zag (en ziet!) er uit alsof ‘ie komt van iemand die je kent en als je op de doc klikt kom je in de echte omgeving van Google uit. Daar vraagt een app die ‘Google Docs’ heet om allerlei permissies om toegang te krijgen tot je account.
Daar zit de truc: Google Docs heeft geen permissies nodig, dat is in het systeem ingebouwd. Die ‘Google Docs’ is een app met snode bedoelingen, die daarna met de permissies die het van je gekregen heeft zichzelf naar iedereen in je contactenlijst doorstuurt. Het complete proces is door iemand op Reddit uit de doeken gedaan.
Google reageert
Als je dit bekend voorkomt is het in elk geval belangrijk om in Google de toegang van die zogenaamde Google Docs app in te trekken. Het nut van deze aanval voor de hackers is dat ze toegang hebben tot je emails, dus als je geen password reset hebt zien langskomen lijkt het er voor nu op dat er verder niets kan gebeuren.
Google heeft inmiddels ook al gereageerd en verschillende aanpassingen in het systeem gedaan om te zorgen dat dit niet nog een keer kan gebeuren. Het ‘abuse team’ is nu stappen aan het ondernemen zodat dit niet nog een keer kan gebeuren. Al met al snel gereageerd.
Gewaarschuwd
Er zit nu sowieso een waarschuwing in Gmail voor Android zodat je als gebruiker een waarschuwing krijgt als er een twijfelachtige link in een email zit. Dat zou het voor phishers moeilijker moeten maken om te hengelen naar je gebruikersgegevens in de toekomst. Wanneer deze waarschuwing voor iOS-gebruikers komt is niet bekend, maar met de aanval van gisteren in het achterhoofd zal het ongetwijfeld voor volgende week geregeld zijn.
[Afbeeldingen © Google / Wax – Fotolia]
Verder lezen over Google
Artificial Intelligence30.10.2024
Een kwart van het programmeerwerk bij Google wordt gedaan door AI
Online17.10.2024
Google Flights laat je straks goedkopere vluchten vinden
Artificial Intelligence09.10.2024
AI wint nu ook nog de Nobelprijs: twee zelfs
Mobile08.10.2024
Epic krijgt gelijk: Google houdt Android te dicht
Mobile07.10.2024
Google komt met hulp voor als je telefoon wordt gestolen
Artificial Intelligence03.10.2024
Knoop straks in het Nederlands een gesprek aan met Gemini Live
Mobile01.10.2024
Epic klaagt Google en Samsung aan om alternatieve appwinkels
Search25.09.2024
Google introduceert een speelse doodle met popcorn
Verder lezen over Security
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024