Iedereen met Google-account moet oppassen: Gevaarlijke vorm van oplichting
Wie een Google-account gebruikt moet alert zijn. Oplichters hebben een valse beveiligingscheck gemaakt voor Google-accounts. Het gaat om phishing, waarbij de oplichters gevoelige informatie zoals wachtwoorden proberen te bekomen, meldt Malwarebytes.
Beschermende maatregelen zijn werk van oplichters
Het gaat om een website die is ontworpen om te lijken op een beveiligingspagina van je Google-account. Vermomd als een routine beveiligingscontrole, leidt deze pagina potentiële slachtoffers door een vierstappenproces.
De aanval begint met wat lijkt op een echte beveiligingswaarschuwing van Google Account. Het doet gebruikers denken dat ze reageren op Google, maar dat is niet het geval. "Het slachtoffer ziet iets dat eruitziet en aanvoelt als een Google-app."
Hier krijgen oplichters toegang tot
De gebruiker wordt door vier stappen geleid, die allemaal als een "beschermende" maatregel worden gepresenteerd. "De gebruiker wordt gevraagd om de beveiligingstool te 'installeren'. De site vraagt om toestemming voor meldingen, gepresenteerd als het inschakelen van 'beveiligingswaarschuwingen'."
De oplichters krijgen toegang tot pushmeldingen, de contactenlijst van het apparaat, real time gps-locatie en de inhoud van het klembord, allemaal zonder een traditionele app te installeren.
De site vraagt ook om de gps-locatie, onder het mom van 'het verifiëren van uw identiteit vanaf een vertrouwde locatie'. "De lengtegraad, breedtegraad, hoogte, koers en snelheid worden allemaal geëxfiltreerd."
Wachtwoorden en sms-verificatiecodes
"Het paginascript blijft actief zolang de app open is. Het probeert het klembord te lezen bij focus- en zichtbaarheidswijzigingen, op zoek naar eenmalige wachtwoorden en cryptoportefeuille-adressen. Het probeert ook sms-verificatiecodes te onderscheppen."
Zelfs nadat de app afgesloten is zijn er nog gevolgen. "Als het slachtoffer toestemming voor meldingen heeft gegeven, kan de aanvaller deze nog steeds stil activeren, een nieuwe taak pushen of een gegevensupload activeren. En als het slachtoffer de app ooit weer opent, wordt het verzamelen onmiddellijk hervat."
Wat maakt deze oplichting gevaarlijk?
Slachtoffers denken dat ze zichzelf beschermen, maar het tegendeel is waar. "Wat dit gevaarlijk maakt, is dat elke toestemmingsaanvraag wordt gepresenteerd als een veiligheidsmaatregel. Slachtoffers reageren op wat een legitieme veiligheidswaarschuwing lijkt te zijn."
Wat kan je als gebruiker doen?
Het is belangrijk om te onthouden dat Google geen beveiligingscontroles uitvoert via ongevraagde pop-upvensters. "Als je een onverwachte 'beveiligingswaarschuwing' ontvangt waarin je wordt gevraagd om software te installeren, meldingen in te schakelen of contacten te delen, sluit dan de pagina."
Gerelateerde artikelen
Recente artikelen
