Er is een SINISTERE hackcampagne aan het licht gekomen die gebruik maakte van uiterst overtuigende ‘e-mails van Google’.
Cybercriminelen konden valse e-mails maken die afkomstig leken te zijn van een overheidsfunctionaris Googlen adres.
De criminelen gebruikten valse e-mails inbreken Microsoft 365 rekeningen.
Hierdoor zouden slechteriken dit mogelijk kunnen doen toegang tot e-mailswaar het dan voor gebruikt zou kunnen worden inbreken in andere accounts.
Google zegt dat het verschillende vormen van oplichting actief heeft geblokkeerd campagnes met behulp van deze techniek.
Maar beveiligingsonderzoekers van Check Point, die de aanval voor het eerst beschreven, zeggen dat criminelen in slechts twee weken tijd bijna 9.400 phishing-e-mails konden verzenden.
E-mails werden doorgaans naar e-mailadressen van het werk gestuurd en zouden “routinematige meldingen nabootsen”, zoals voicemailwaarschuwingen of verzoeken om toegang tot bestanden.
“Alle berichten zijn verzonden vanaf het legitieme Google-adres noreply-application-integration@google.com”, waarschuwden de cyberexperts.
“Wat hun geloofwaardigheid en de waarschijnlijkheid om de inbox van eindgebruikers te bereiken aanzienlijk vergroot.”
De onderzoekers zeggen dat de boeven misbruik hebben gemaakt van een Google-systeem genaamd Application Integration.
Dit is bedoeld om systemen in staat te stellen e-mails naar ontvangers te sturen, maar oplichters hebben een manier gevonden om de e-mails te laten lijken alsof ze afkomstig zijn van de eigen adressen van Google.
En de boeven hebben er zelfs hun e-mails voor ontworpen zo overtuigend mogelijk overkomen.
“Om het vertrouwen verder te vergroten, volgden e-mails nauwgezet de notificatiestijl en -structuur van Google, inclusief de vertrouwde opmaak en taal”, legt Check Point uit.
“De brieven verwezen doorgaans naar voicemailberichten of beweringen dat de ontvanger toegang had gehad tot een gedeeld bestand of document, zoals toegang tot een ‘Q4’-bestand.
“Nodigt ontvangers uit om op ingebedde links te klikken en onmiddellijk actie te ondernemen.”
GEVAAR POST
Check Point onthulde verschillende voorbeelden van echte phishing-e-mails die zijn cyberexperts hebben onderschept.
De experts onthulden hoe de e-mails slachtoffers zouden doorverwijzen naar een valse Microsoft-inlogpagina.
Maar deze pagina werd niet gehost door Microsoft en was volkomen nep.
In plaats daarvan worden de door de slachtoffers ingevoerde inloggegevens “door de aanvaller onderschept”.
Hierdoor kunnen criminelen toegang krijgen tot e-mails en documenten maken verdere inbraken mogelijk.
Bijna de helft van de doelpunten viel binnen VSen ongeveer 20% i Europa.
Google zei dat het had gewerkt om een einde te maken aan dit soort aanvallen.
“We hebben verschillende phishing-campagnes geblokkeerd waarbij misbruik werd gemaakt van een e-mailmeldingsfunctie in Google Cloud Application Integration”, aldus een woordvoerder van Google.
“Belangrijk is dat deze activiteit het gevolg was van misbruik van een tool voor workflowautomatisering, en niet van een compromis van de infrastructuur van Google.
Meld u aan voor de Sun Tech-nieuwsbrief voor gadgets, games en meer
Hallo! Ik ben Sean Keach, hoofd technologie en wetenschap van The Sun
Ik schrijf al meer dan tien jaar over gadgets, gaming en de toekomst van technologie.
Gedurende die tijd heb ik duizenden artikelen geschreven, honderden video’s gefilmd, over technologie gesproken op tv en radio, en de wereld rondgereisd om je het laatste nieuws over Apple, Meta, Google, Amazon, Netflix en meer te brengen.
En ik heb een wekelijkse nieuwsbrief genaamd De Zon-Tech die je elke donderdag gratis kunt lezen.
Ik breng je het laatste nieuws uit de wereld van technologie, inclusief actie achter de schermen, exclusieve inhoud, deskundige analyses en veel nuttig advies – dus houd het in de gaten!
“Hoewel we beschermingsmaatregelen hebben geïmplementeerd om gebruikers tegen deze specifieke aanval te beschermen, dringen we aan op voortdurende voorzichtigheid, aangezien kwaadwillende actoren vaak proberen vertrouwde merken na te maken.
“Wij gaan verder stap om verder misbruik te voorkomen.”
RELATIE VEILIG
Als u zich zorgen maakt over deze aanval, zijn er enkele stappen die u kunt nemen om veilig te blijven.
U moet altijd op uw hoede zijn voor urgente e-mails, aangezien dit een klassieke oplichtingstactiek is.
De inlogpagina van Microsoft werd bijvoorbeeld niet daadwerkelijk op een Microsoft-website gehost.
Het is dus belangrijk dat u de URL van de site waarop u uw gegevens invoert, nogmaals controleert.
Zorg ervoor dat u tweefactorauthenticatie op uw account gebruikt, dus voor inloggen is een extra code (via sms of authenticatie) nodig om in te loggen.
Op die manier worden criminelen nog steeds buitengesloten, zelfs als uw wachtwoord wordt gestolen.
En als u niet zeker bent over een e-mail, probeer dan rechtstreeks bij de service in te loggen via de officiële website, in plaats van de links in een bericht te volgen.
Zo weet je zeker dat je niet bedrogen wordt.
