Gmail gebruikers doelwit van effectieve fishingaanval

Black Tiger

Addicted Member
Administrator
Moderator
Lid sinds
8 feb 2001
Berichten
34.773
Waarderingsscore
998
Punten
113
Leeftijd
60
Locatie
State Penitentiary
Gmail-gebruikers zijn het doelwit van een zeer effectieve phishingmail waarbij aanvallers vernuftige links en het adresboek van slachtoffers gebruiken om nieuwe slachtoffers te maken. Daarvoor waarschuwen gebruikers op Reddit, Hacker News, Twitter en beveiligingsbedrijf Wordfence.

Vier dagen geleden waarschuwde een Twitteraar al dat hij bijna in een overtuigende phishingaanval was getrapt. Hij ontving een e-mail die zogenaamd een pdf-document leek te bevatten. Het bleek om een een embedded afbeelding te gaan die naar een Google-phishingpagina wees. Voor de phishingpagina werd echter een data-uri gebruikt. Daarbij wordt er informatie vanuit de adresbalk geladen in plaats van een webpagina.

Zodoende kunnen de aanvallers laten lijken alsof de pagina zich op Google.com bevindt, terwijl dit niet het geval is. Het gebruik van data-uri's vindt al jaren plaats. Zodra gebruikers inloggen worden hun inloggegevens naar de aanvallers gestuurd. Ook beveiligingsbedrijf WordFence waarschuwt voor de phishingaanval, maar wil geen technische details geven. Wel stelt het bedrijf dat ook gebruikers van andere online diensten het doelwit zijn.

Een lezer op Hacker News meldt dat de aanvallers meteen op het account inloggen en vervolgens één van de bijlagen van de gebruiker gebruiken om mensen in het adresboek mee aan te vallen. Om dergelijke aanvallen te voorkomen kunnen gebruikers zelf het adres van Gmail in de adresbalk invoeren of de link controleren. Die phishinglink begint namelijk niet met https maar met data:text.

 
Bedankt voor de waarschuwing.

Gisteren deze e-mail ontvangen van een kennis. Het viel mij op dat mijn e-mail adres anders geschreven was dan ik van hem gewend was. Ook is dit naar anderen gestuurd. Hij heeft mij nog nooit een pdf bestand gestuurd. Dat vond ik al vreemd.

Ik heb alles ongeopend weggegooid en mijn kennis ingelicht. Door jouw bericht was ik attent.

 
Nou, kijk aan, da's boffen. En fijn om te horen dat die berichten ook echt helpen! (Y)

 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan