Waarschuwing voor geavanceerde phishing-scam gericht op Gmail-gebruikers

Miljarden Gmail-gebruikers zijn het doelwit van hackers

Sam Mitrovic, beveiligingsadviseur bij Microsoft, waarschuwde zojuist voor een zeer geavanceerde phishing-scam die gericht is op Gmail-gebruikers en gebruikmaakt van kunstmatige intelligentie (AI).

Sam Mitrovic zelf was ook het doelwit van hackers met deze geavanceerde oplichting. Hij ontving een brief met de vraag om zijn Gmail-account te herstellen, met een link naar een nepwebsite met een Gmail-interface om inloggegevens te stelen. Dit is een vrij veelvoorkomende oplichting, maar Sam Mitrovic liet zich natuurlijk niet misleiden.

Nadat hij het verzoek had afgewezen, kreeg Sam Mitrovic tot zijn verbazing slechts 40 minuten later een melding dat hij een oproep van Google in Sydney had gemist. Hij negeerde de informatie echter.

Een week later, op hetzelfde tijdstip, ontving Mitrovic hetzelfde bericht en weigerde opnieuw. Maar dit keer luisterde hij naar het gesprek dat later binnenkwam en sprak met een man met een Amerikaans accent die zich voordeed als een medewerker van Google Support, ook al kwam het gesprek uit Australië.

De man aan de andere kant van de lijn zei dat hij verdachte activiteiten had opgemerkt op het Gmail-account van Sam Mitrovic en dat hij vermoedde dat iemand zijn mailbox probeerde te hacken om gegevens te stelen.

Terwijl het gesprek gaande was, zocht Mitrovic snel naar informatie over het telefoonnummer van de beller op Google. Hij ontdekte dat het een geldig telefoonnummer was en dat de informatie ook op de website van Google stond.

Sam Mitrovic vertrouwde dit gesprek echter nog steeds niet helemaal, dus vroeg hij de andere partij om een ​​e-mail te sturen om de informatie te bevestigen. Toen de e-mail in zijn inbox arriveerde, keek hij er heel goed naar en zag dat de inhoud van deze e-mail zeer authentiek was, net als andere e-mails van Google.

Inhoud van de nep-e-mail die de slechterik naar Sam Mitrovic stuurde

Toen Sam Mitrovic het e-mailadres echter zorgvuldig controleerde, ontdekte hij dat de e-mail was verzonden vanaf een vals Google-domein, met een zeer geavanceerde vermomming. Dit teken deed hem beseffen dat dit slechts een truc van hackers was om zijn Gmail-account te infiltreren.

Oplichters kunnen Google-telefoonnummers opzoeken op internet en vervolgens telefoonspoofingsoftware gebruiken om slachtoffers te laten denken dat ze via Google bellen en de instructies eenvoudig te volgen. Ze kunnen ook nep-e-mails versturen met Salesforce CRM-software, waarmee het adres van de afzender kan worden gewijzigd naar elk gewenst adres.

Als Sam Mitrovic de melding over accountherstel accepteert, kan hij de controle over zijn account verliezen aan de oplichters. In veel gevallen kan een gewone burger gemakkelijk in de val trappen en de controle overdragen aan de boeven.

Mitrovic is van mening dat de aanval op Gmail-accounts een wereldwijde hackerscampagne is en dat hij er een van is. Daarom moest hij iedereen waarschuwen.

Gebruikers moeten voorzichtig zijn met bijlagen die via Gmail worden verzonden.

Om uzelf te beschermen, accepteer geen verzoeken voor het herstellen van een niet-geverifieerd Gmail-account. Controleer bij het openen van e-mails het afzenderadres om er zeker van te zijn dat de e-mails afkomstig zijn van mensen die u kent of van grote, gerenommeerde bedrijven.

Als je een e-mail van een onbekende ontvangt met links of bijlagen, kun je deze het beste negeren en onmiddellijk verwijderen. Ga absoluut niet naar de website en download de verzonden bijlagen niet.