Gmail-gebruikers doelwit van effectieve phishingaanval
Gmail-gebruikers zijn het doelwit van een zeer effectieve phishingmail waarbij aanvallers vernuftige links en het adresboek van slachtoffers gebruiken om nieuwe slachtoffers te maken. Daarvoor waarschuwen gebruikers op Reddit, Hacker News, Twitter en beveiligingsbedrijf Wordfence.
Vier dagen geleden waarschuwde een Twitteraar al dat hij bijna in een overtuigende phishingaanval was getrapt. Hij ontving een e-mail die zogenaamd een pdf-document leek te bevatten. Het bleek om een een embedded afbeelding te gaan die naar een Google-phishingpagina wees. Voor de phishingpagina werd echter een data-uri gebruikt. Daarbij wordt er informatie vanuit de adresbalk geladen in plaats van een webpagina.
Zodoende kunnen de aanvallers laten lijken alsof de pagina zich op Google.com bevindt, terwijl dit niet het geval is. Het gebruik van data-uri's vindt al jaren plaats. Zodra gebruikers inloggen worden hun inloggegevens naar de aanvallers gestuurd. Ook beveiligingsbedrijf WordFence waarschuwt voor de phishingaanval, maar wil geen technische details geven. Wel stelt het bedrijf dat ook gebruikers van andere online diensten het doelwit zijn.
Een lezer op Hacker News meldt dat de aanvallers meteen op het account inloggen en vervolgens één van de bijlagen van de gebruiker gebruiken om mensen in het adresboek mee aan te vallen. Om dergelijke aanvallen te voorkomen kunnen gebruikers zelf het adres van Gmail in de adresbalk invoeren of de link controleren. Die phishinglink begint namelijk niet met https maar met data:text.
Omdat Google zelf misbruik maakt van de gebruikers zijn data te grabben en te verkopen. Uiteraard is de privacybeleid duidelijker geworden, maar dat was gebeurt nadat miljarden gebruikers waren geregisteerd... Daarom ben ik de hackers zo dankbaar dat ze gmail verkozen hebben tot de phishing aanval om google een lesje te leren (jammer voor zijn gebruikers natuurlijk, maar die kunnen toch wel lezen wat er nu in de privacybeleid staat, verwijderen van het account kan nog steeds). Moest het een eerlijke mail service bedrijf zijn, dan zou ik dat toch schandalig hebben gevonden van de hackers.
Het lijkt me niet zo moeilijk om die data:text rommel onschadelijk te maken.
Een link in de adresbalk hoort hier niet mee te beginnen. Dus gewoon een kwestie van signaleren en blokkeren.
De vraag is waarom Google, Microsoft en Virusscanners nu nog steeds geen oplossing voor dit probleem hebben.
Hoeveel gebruikers zal dit niet lukken, bv omdat de browser-fabrikanten standaard het begin van de url onzichtbaar maken.
Beveiliging en gebruiksgemak. Waarom moet dit op gespannen voet met elkaar staan?
Omdat Google zelf misbruik maakt van de gebruikers zijn data te grabben en te verkopen. Uiteraard is de privacybeleid duidelijker geworden, maar dat was gebeurt nadat miljarden gebruikers waren geregisteerd... Daarom ben ik de hackers zo dankbaar dat ze gmail verkozen hebben tot de phishing aanval om google een lesje te leren (jammer voor zijn gebruikers natuurlijk, maar die kunnen toch wel lezen wat er nu in de privacybeleid staat, verwijderen van het account kan nog steeds). Moest het een eerlijke mail service bedrijf zijn, dan zou ik dat toch schandalig hebben gevonden van de hackers.
Wat een idioten heb je hier toch .
Denk je nou _werkelijk_ dat de hackers hier google gekozen hebben omdat ze iets tegen google hebben ?
Denk je nou echt niet dat de hackers gewoon _gebruikers_ zoeken, en dan kun je beter in de grootste vijver vissen dan in een kleine .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
