Waarschuwing voor geavanceerde oplichtingspraktijken gericht op Gmail-gebruikers.

Miljarden Gmail-gebruikers worden doelwit van hackers.

Sam Mitrovic, een consultant op het gebied van beveiligingsoplossingen voor Microsoft, heeft zojuist een waarschuwing afgegeven over een zeer geavanceerde oplichtingstruc die zich richt op Gmail-gebruikers en gebruikmaakt van kunstmatige intelligentie.

Sam Mitrovic zelf werd ook het doelwit van hackers die deze geraffineerde oplichtingstruc gebruikten. Hij ontving een e-mail met het verzoek om zijn Gmail-account te herstellen, samen met een link naar een nepwebsite die de Gmail-interface nabootste om zijn inloggegevens te stelen. Dit is een vrij gangbare oplichtingstruc, en Sam Mitrovic trapte er natuurlijk niet in.

Nadat hij het verzoek had afgewezen, ontving Sam Mitrovic onverwachts een melding dat hij slechts 40 minuten later een gemiste oproep van Google in Sydney had ontvangen. Hij negeerde deze melding echter.

Een week later, op hetzelfde tijdstip, ontving Mitrovic dezelfde melding en weigerde deze opnieuw. Maar deze keer luisterde hij wel naar het daaropvolgende gesprek en sprak hij met een man met een Amerikaans accent die zich voorstelde als een medewerker van de Google-support, hoewel het gesprek vanuit Australië kwam.

De man aan de andere kant van de lijn zei dat hij verdachte activiteiten had opgemerkt op het Gmail-account van Sam Mitrovic en vermoedde dat iemand probeerde in te breken in zijn inbox om gegevens te stelen.

Terwijl het gesprek gaande was, zocht Mitrovic snel informatie op over het inkomende telefoonnummer via Google en ontdekte dat het een geldig nummer was, met informatie die op de website van Google verscheen.

Sam Mitrovic was echter nog steeds niet helemaal overtuigd door het telefoontje, dus vroeg hij de beller om een ​​e-mail te sturen ter bevestiging van de informatie. Toen de e-mail arriveerde, bekeek hij deze zorgvuldig en constateerde dat de inhoud zeer authentiek was, vergelijkbaar met andere e-mails die van Google afkomstig waren.

De inhoud van de nep-e-mail die door kwaadwillenden naar Sam Mitrovic is verzonden.

Bij nader onderzoek van het e-mailadres ontdekte Sam Mitrovic echter dat de e-mail afkomstig was van een nep-Google-domein, slim vermomd. Deze aanwijzing hielp hem inzien dat het slechts een truc van een hacker was om zijn Gmail-account te infiltreren.

Oplichters kunnen online telefoonnummers van Google opzoeken en vervolgens met behulp van spoofing-software bellen, waardoor slachtoffers denken dat het een telefoontje van Google is en gemakkelijk aan hun verzoeken voldoen. Daarnaast kunnen ze nep-e-mails versturen met behulp van Salesforce CRM-software, waarmee ze het afzenderadres naar elk gewenst adres kunnen wijzigen.

Als Sam Mitrovic de melding voor accountherstel had geaccepteerd, had hij de controle over zijn account aan oplichters kunnen verliezen. In veel situaties kan een gewoon persoon gemakkelijk misleid worden en de controle over zijn account aan kwaadwillenden overgeven.

Mitrovic is ervan overtuigd dat het aanvallen van Gmail-accounts een wereldwijde hackcampagne is en dat hij daar zelf ook slachtoffer van is. Daarom voelde hij zich genoodzaakt zich uit te spreken om anderen te waarschuwen.

Gebruikers moeten voorzichtig zijn met bijlagen die via Gmail naar hen worden verzonden.

Om uzelf te beschermen, moeten gebruikers geen verzoeken tot herstel van ongeverifieerde Gmail-accounts accepteren. Controleer bij het openen van e-mails zorgvuldig het e-mailadres van de afzender om er zeker van te zijn dat de e-mails afkomstig zijn van bekenden of grote, betrouwbare bedrijven.

Als je e-mails van onbekenden ontvangt met links of bijlagen, kun je deze het beste negeren en direct verwijderen. Ga absoluut niet naar de website en download de bijgevoegde bestanden niet.