Gebruikers Google Docs doelwit phishing-scam

Phishers hebben het voorzien op gebruikers van Google Docs. Google heeft inmiddels maatregelen genomen.

Grote aantallen gebruikers van de dienst kregen dinsdag een malafide uitnodiging om een bestand te bewerken. Het aanklikken van de link in de mail leidde naar een echt login-scherm van Google. Wie vervolgens ‘Continue to Google Docs’ aanklikte, kwam terecht bij een kwaadaardig document dat ‘Google Docs’ was genaamd.

Op die manier konden phishers vervolgens toegang krijgen tot het contactenlijst en de mail van gebruikers die hadden doorgeklikt – waardoor er weer nieuwe uitnodigingen konden worden verstuurd. Daarmee doet de aanval qua verspreidingswijze sterk denken aan de e-mailvirussen die rond de eeuwwisseling veelvuldig voorkwamen.

'Minder dan 0,1 procent gebruikers getroffen'

Google nam snel maatregelen: de kwaadaardige web-app werd verwijderd, net zoals de accounts waarvandaan de aanval was opgezet. “We zijn erin geslaagd om de aanval binnen ongeveer een uur te stoppen”, aldus het bedrijf in een verklaring.

Hoewel er veel meldingen waren van mensen die de Google Docs-uitnodiging hadden ontvangen, stelt Google dat ‘minder dan 0,1 procent van de Gmail-gebruikers’ is getroffen door de aanval. Volgens het bedrijf hebben de aanvallers afgezien van de contactinformatie geen andere gevoelige gegevens buitgemaakt.