©Unsplash

©Unsplash

Trap niet in deze valse en nare Google-beveiligingscheck

Praat mee!
Redacteur

Cybercriminelen gebruiken momenteel een nare en doordachte truc om wachtwoorden en privégegevens te stelen. Ze doen zich voor als een officiële beveiligingscontrole van Google, maar in werkelijkheid installeren ze kwaadaardige software in je browser.

Onderzoekers van Malwarebytes waarschuwen dat de aanval begint met een webpagina die er hetzelfde uitziet als de Google-accountbeveiliging. Slachtoffers krijgen een melding dat ze hun account moeten verifiëren. En in plaats van je account te beschermen, word je verleid om een Progressive Web App (PWA) te installeren via een vals adres (zoals google-prism punt com).

Wat gebeurt er?

Waar schuilt hem dan het gevaar in? Nou, PWA-technologie gedraagt zich als het ware als een app op je computer of smartphone. En in dit geval kunnen de criminelen de techniek op allerlei manieren misbruiken. Ze kunnen data onderscheppen, door toegang te verkrijgen tot je klembord en melding. Daardoor kunnen ze bijvoorbeeld tijdelijke 2FA-beveiligingscodes buitmaken. Ook zijn ze uit op je locatiegegevens en eventuele crypto-wallets.

Dit gebeurt op slinkse wijze allemaal op de achtergrond, waar een zogenaamde service worker actief is. Die werkt gewoon door op het moment dat je de pagina sluit. Je browser kan zelfs worden gebruikt als proxy, waardoor criminelen hun eigen internetverkeer via jouw verbinding laten lopen om hun sporen uit te wissen.

Hoe blijf je veilig?

Gelukkig kun je jezelf hier tegen beschermen, door voornamelijk op te blijven letten. Check altijd de bron wanneer een site of dienst om een beveiligingscheck vraagt. Google voert bijvoorbeeld nooit beveiligingschecks uit via willekeurige pop-ups of vage websites. Officiële meldingen vind je alleen via myaccount.google.com.

Controleer daarnaast altijd het webadres in de adresbalk voordat je inlogt of iets installeert en installeer nooit zomaar webapps. Tot slot raden we het gebruik van een goede wachtwoordmanager altijd aan. Dit helpt niet alleen bij sterke wachtwoorden, maar waarschuwt vaak ook als je een password op een onbekende site probeert in te vullen.

Trap niet in deze valse en nare Google-beveiligingscheck