Gisteravond was het opeens paniek op social media: er ging een heel gemene phishing aanval rond die mensen een Google Doc stuurde via mail. Die mail zag (en ziet!) er uit alsof ‘ie komt van iemand die je kent en als je op de doc klikt kom je in de echte omgeving van Google uit. Daar vraagt een app die ‘Google Docs’ heet om allerlei permissies om toegang te krijgen tot je account.
Daar zit de truc: Google Docs heeft geen permissies nodig, dat is in het systeem ingebouwd. Die ‘Google Docs’ is een app met snode bedoelingen, die daarna met de permissies die het van je gekregen heeft zichzelf naar iedereen in je contactenlijst doorstuurt. Het complete proces is door iemand op Reddit uit de doeken gedaan.
Als je dit bekend voorkomt is het in elk geval belangrijk om in Google de toegang van die zogenaamde Google Docs app in te trekken. Het nut van deze aanval voor de hackers is dat ze toegang hebben tot je emails, dus als je geen password reset hebt zien langskomen lijkt het er voor nu op dat er verder niets kan gebeuren.
Google heeft inmiddels ook al gereageerd en verschillende aanpassingen in het systeem gedaan om te zorgen dat dit niet nog een keer kan gebeuren. Het ‘abuse team’ is nu stappen aan het ondernemen zodat dit niet nog een keer kan gebeuren. Al met al snel gereageerd.
Er zit nu sowieso een waarschuwing in Gmail voor Android zodat je als gebruiker een waarschuwing krijgt als er een twijfelachtige link in een email zit. Dat zou het voor phishers moeilijker moeten maken om te hengelen naar je gebruikersgegevens in de toekomst. Wanneer deze waarschuwing voor iOS-gebruikers komt is niet bekend, maar met de aanval van gisteren in het achterhoofd zal het ongetwijfeld voor volgende week geregeld zijn.
[Afbeeldingen © Google / Wax – Fotolia]
