Er is een SINISTERE hack-‘campagne’ aan het licht gekomen waarbij gebruik wordt gemaakt van uiterst overtuigende ‘e-mails van Google’.
Cybercriminelen waren in staat om oplichtings-e-mails te creëren die afkomstig leken te zijn van een functionaris Googlen adres.
Criminelen hebben gebruik gemaakt van de valse e-mails inbreken Microsoft 365 rekeningen.
Hierdoor kunnen oplichters dit mogelijk doen toegang tot e-mailswaarvoor het vervolgens gebruikt zou kunnen worden andere rekeningen invoeren.
Google zegt dat het verschillende vormen van oplichting actief heeft geblokkeerd campagnes met behulp van deze techniek.
Maar beveiligingsonderzoekers van Check Point die de aanval voor het eerst beschreven, zeggen dat de criminelen in slechts twee weken tijd bijna 9.400 phishing-e-mails konden verzenden.
De e-mails werden doorgaans naar e-mailadressen van het werk gestuurd en ‘bootste routinematige meldingen na’, zoals voicemailwaarschuwingen of verzoeken om toegang tot bestanden.
“Alle berichten werden verzonden vanaf het legitieme Google-adres noreply-application-integration@google.com”, waarschuwden cyberexperts.
“Dit heeft hun geloofwaardigheid aanzienlijk vergroot en de kans dat ze de inbox van eindgebruikers bereiken aanzienlijk vergroot.”
Onderzoekers zeggen dat de oplichters misbruik hebben gemaakt van een Google-systeem genaamd Application Integration.
Dit is bedoeld om systemen in staat te stellen e-mails naar ontvangers te sturen, maar oplichters hebben een manier gevonden om de e-mails te laten lijken alsof ze afkomstig zijn van Google-adressen.
En de oplichters hebben zelfs hun e-mails gemanipuleerd zo overtuigend mogelijk klinken.
“Om het vertrouwen verder te vergroten, volgden de e-mails nauwgezet de stijl en structuur van Google-meldingen, inclusief de bekende opmaak en taal”, legt Check Point uit.
“De lokvogels verwezen vaak naar voicemailberichten of beweringen dat de ontvanger toegang had gekregen tot een gedeeld bestand of document, zoals toegang tot een ‘Q4’-bestand.
“Zeg ontvangers dat ze op de ingesloten links moeten klikken en onmiddellijk actie moeten ondernemen.”
GEVAARLIJKE POST
Check Point heeft verschillende voorbeelden onthuld van daadwerkelijke phishing-e-mails die zijn vastgelegd door cyberexperts.
Experts onthulden hoe de e-mails slachtoffers zouden doorverwijzen naar een valse Microsoft-inlogpagina.
Maar deze pagina werd niet gehost door Microsoft en was volledig nep.
In plaats daarvan zouden de door de slachtoffers getypte inloggegevens ‘door de aanvaller worden onderschept’.
Hierdoor kunnen criminelen toegang krijgen tot uw e-mails en documenten verdere inbraken toestaan.
Bijna de helft van de doelen was binnen VSen ongeveer 20% erin Europa.
Google zei dat het eraan werkt om dit soort aanvallen te stoppen.
“We hebben verschillende phishing-campagnes geblokkeerd waarbij sprake was van misbruik van een e-mailmeldingsfunctie binnen Google Cloud Application Integration”, aldus een woordvoerder van Google.
“Belangrijk is dat deze activiteit het gevolg was van misbruik van een tool voor workflowautomatisering, en niet van een inbreuk op de infrastructuur van Google.
Meld u aan voor de Sun Tech-nieuwsbrief voor gadgets, games en meer
HOI! Ik ben Sean Keach, hoofd technologie en wetenschap van The Sun
Ik schrijf al meer dan tien jaar over gadgets, games en de toekomst van technologie.
Gedurende die tijd heb ik duizenden artikelen geschreven, honderden video’s gefilmd, over technologie gesproken op tv en radio, en de wereld rondgereisd om je het laatste nieuws te brengen over Apple, Meta, Google, Amazon, Netflix en meer.
En ik heb een wekelijkse nieuwsbrief genaamd De technologie van de zon die je elke donderdag gratis kunt lezen.
Ik breng je het laatste nieuws uit de wereld van technologie, inclusief actie achter de schermen, exclusieve inhoud, deskundige analyses en veel nuttig advies, dus volg mij!
“Hoewel we beveiligingen hebben geïmplementeerd om gebruikers tegen deze specifieke aanval te beschermen, moedigen we aanhoudende voorzichtigheid aan, aangezien kwaadwillende actoren vaak proberen vertrouwde merken te vervalsen.
“We nemen meer stappen om verder misbruik te voorkomen.”
LET OP JE VEILIGHEID
Als u zich zorgen maakt over deze aanval, zijn er enkele maatregelen die u kunt nemen om veilig te blijven.
U moet altijd voorzichtig zijn met urgente e-mails, aangezien dit een klassieke tactiek van oplichters is.
De inlogpagina van Microsoft werd bijvoorbeeld niet daadwerkelijk op een Microsoft-website gehost.
Het is dus belangrijk om het webadres van de website waar u uw gegevens invoert goed te controleren.
Zorg ervoor dat u tweefactorauthenticatie op uw account gebruikt, zodat u voor het inloggen een extra code (via sms of authenticator) nodig heeft om in te loggen.
Op deze manier worden oplichters nog steeds geblokkeerd, zelfs als uw wachtwoord wordt gestolen.
En als u niet zeker bent over een e-mail, probeer dan rechtstreeks toegang te krijgen tot de service via de officiële website, in plaats van de links in een bericht te volgen.
Zo weet je zeker dat je niet voor de gek wordt gehouden.
