Flinke waarschuwing voor iedereen met Gmail-account: Zelfs waakzame gebruikers lopen risico
Wie een Gmail-account heeft, moet goed opletten. Cybercriminelen hebben immers een nieuwe manier gevonden om valse e-mails te sturen in naam van Google die zelfs de meest waakzame gebruikers kunnen misleiden.
Criminelen maken bij deze oplichting gebruik van e-mails die eruitzien alsof ze rechtstreeks van Google afkomstig zijn. Deze berichten lijken verzonden vanaf het officiële domein ‘accounts.google.com’ en waarschuwen gebruikers vaak voor een zogenaamd beveiligingsprobleem met hun account.
Een software-ingenieur ontdekte echter dat de afzender eigenlijk gelinkt was aan ‘privateemail.com’, een domein dat berucht is onder cybercriminelen. De e-mails bevatten een link die gebruikers naar een valse ondersteuningspagina leidt.
Die wordt vaak gehost wordt op ‘sites.google.com’ en dat is een domein dat normaal gezien als veilig wordt beschouwd. Dat maakt de aanval extra gevaarlijk.
Zodra gebruikers op de link klikken, belanden ze op een nagemaakte Google-pagina waar ze worden gevraagd hun inloggegevens in te voeren. Hiermee geven ze onbewust criminelen toegang tot hun Gmail-account en mogelijk zelfs tot andere gekoppelde diensten, zoals sociale media of bankrekeningen die in Chrome zijn opgeslagen.
Deze phishingcampagne toont aan hoe sluw en geavanceerd cybercriminelen te werk gaan. Door tools en infrastructuur van Google te misbruiken, maken ze het moeilijk om hun aanvallen te herkennen.
Gerelateerde artikelen
Recente artikelen
