• Phishing aanval via Google Docs

    5 mei 2017 22:43 door
    Afgelopen week werden massaal meldingen gedaan van phishing waarbij een onbekende u uitnodigt een document te delen.

    Eén actie: nooit openen!
    Als het document wordt aangeklikt wordt gevraagd of de Google Docs-applicatie toegang mag krijgen. Hiervoor werd gebruik gemaakt van de authentificatiestandaard OAuth. Zonder verdere vorm van inmenging worden alle contacten in uw lijst hetzelfde document gestuurd en krijgt het ook toegang tot hun account.

    Google staat er prat op dat het 1 miljard Gmail-gebruikers heeft. De aanval zou 'slechts' 0,1% van de gebruikers getroffen hebben, want toch nog een respectabel cijfer van 1 miljoen betekent.
    Google heeft de link onklaar gemaakt, maar kon het euvel toch niet vermijden. Verdachte accounts worden nu geschrapt.

    Google vraagt ook om melding te maken indien uw account buiten uw weten is benaderd of als je ook dergelijke mail ontvangt. Normaal gezien hoeft men geen verdere actie te nemen, maar als je niet zeker bent kan je altijd nagaan of je account nog veilig is via de beveiligingscheck.

    Hier kan je ook de nodige aanpassingen doen om verder veilig te werken.
    U kan ook gewoon de privacycheck even bijstellen.


    Bron
    Reacties 1 Reactie
    1. Phil O'Sophe's schermafbeelding
      Phil O'Sophe -
      Voorzichtig wezen dus