Google Docs-gebruikers doelwit phishing-aanval
Phishers hebben het voorzien op gebruikers van Google Docs. Google heeft inmiddels maatregelen genomen.
Grote aantallen gebruikers van de dienst kregen dinsdag een malafide uitnodiging om een bestand te bewerken. Het aanklikken van de link in de mail leidde naar een echt login-scherm van Google. Wie vervolgens 'Continue to Google Docs' aanklikte, kwam terecht bij een kwaadaardig document dat 'Google Docs' was genaamd.
'Minder dan 0,1 procent gebruikers getroffen'
Op die manier konden phishers vervolgens toegang krijgen tot het contactenlijst en de mail van gebruikers die hadden doorgeklikt – waardoor er weer nieuwe uitnodigingen konden worden verstuurd. Daarmee doet de aanval qua verspreidingswijze sterk denken aan de e-mailvirussen die rond de eeuwwisseling veelvuldig voorkwamen.
Google nam snel maatregelen: de kwaadaardige web-app werd verwijderd, net zoals de accounts waarvandaan de aanval was opgezet. "We zijn erin geslaagd om de aanval binnen ongeveer een uur te stoppen", aldus het bedrijf in een verklaring.
Bron: Bright.nl