image

Gmail-gebruikers doelwit van effectieve phishingaanval

maandag 16 januari 2017, 12:27 door Redactie, 7 reacties

Gmail-gebruikers zijn het doelwit van een zeer effectieve phishingmail waarbij aanvallers vernuftige links en het adresboek van slachtoffers gebruiken om nieuwe slachtoffers te maken. Daarvoor waarschuwen gebruikers op Reddit, Hacker News, Twitter en beveiligingsbedrijf Wordfence.

Vier dagen geleden waarschuwde een Twitteraar al dat hij bijna in een overtuigende phishingaanval was getrapt. Hij ontving een e-mail die zogenaamd een pdf-document leek te bevatten. Het bleek om een een embedded afbeelding te gaan die naar een Google-phishingpagina wees. Voor de phishingpagina werd echter een data-uri gebruikt. Daarbij wordt er informatie vanuit de adresbalk geladen in plaats van een webpagina.

Zodoende kunnen de aanvallers laten lijken alsof de pagina zich op Google.com bevindt, terwijl dit niet het geval is. Het gebruik van data-uri's vindt al jaren plaats. Zodra gebruikers inloggen worden hun inloggegevens naar de aanvallers gestuurd. Ook beveiligingsbedrijf WordFence waarschuwt voor de phishingaanval, maar wil geen technische details geven. Wel stelt het bedrijf dat ook gebruikers van andere online diensten het doelwit zijn.

Een lezer op Hacker News meldt dat de aanvallers meteen op het account inloggen en vervolgens één van de bijlagen van de gebruiker gebruiken om mensen in het adresboek mee aan te vallen. Om dergelijke aanvallen te voorkomen kunnen gebruikers zelf het adres van Gmail in de adresbalk invoeren of de link controleren. Die phishinglink begint namelijk niet met https maar met data:text.

Image

Reacties (7)
16-01-2017, 12:42 door Anoniem
Ik bedank eerder de hackers...
16-01-2017, 13:08 door Anoniem
Ik ruim daar nooit in omdat dit soort mail onherroepelijk naar de Spam gaat.
16-01-2017, 13:35 door Anoniem
Door Anoniem: Ik bedank eerder de hackers...
voor het aantonen van het risico, of omdat ze je een nieuwe manier hebben geleerd om geld te verdienen.
16-01-2017, 14:29 door Anoniem
Door Anoniem:
Door Anoniem: Ik bedank eerder de hackers...
voor het aantonen van het risico, of omdat ze je een nieuwe manier hebben geleerd om geld te verdienen.
Geen van beide! xD

Omdat Google zelf misbruik maakt van de gebruikers zijn data te grabben en te verkopen. Uiteraard is de privacybeleid duidelijker geworden, maar dat was gebeurt nadat miljarden gebruikers waren geregisteerd... Daarom ben ik de hackers zo dankbaar dat ze gmail verkozen hebben tot de phishing aanval om google een lesje te leren (jammer voor zijn gebruikers natuurlijk, maar die kunnen toch wel lezen wat er nu in de privacybeleid staat, verwijderen van het account kan nog steeds). Moest het een eerlijke mail service bedrijf zijn, dan zou ik dat toch schandalig hebben gevonden van de hackers.
17-01-2017, 05:37 door Anoniem
Waart al een tijdje rond. Zippyshare, depositfiles, het is overal.
Het lijkt me niet zo moeilijk om die data:text rommel onschadelijk te maken.
Een link in de adresbalk hoort hier niet mee te beginnen. Dus gewoon een kwestie van signaleren en blokkeren.
De vraag is waarom Google, Microsoft en Virusscanners nu nog steeds geen oplossing voor dit probleem hebben.
17-01-2017, 08:24 door Anoniem
Leuk dat deze meneer de url heeft kunnen analyseren.
Hoeveel gebruikers zal dit niet lukken, bv omdat de browser-fabrikanten standaard het begin van de url onzichtbaar maken.

Beveiliging en gebruiksgemak. Waarom moet dit op gespannen voet met elkaar staan?
17-01-2017, 08:49 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik bedank eerder de hackers...
voor het aantonen van het risico, of omdat ze je een nieuwe manier hebben geleerd om geld te verdienen.
Geen van beide! xD

Omdat Google zelf misbruik maakt van de gebruikers zijn data te grabben en te verkopen. Uiteraard is de privacybeleid duidelijker geworden, maar dat was gebeurt nadat miljarden gebruikers waren geregisteerd... Daarom ben ik de hackers zo dankbaar dat ze gmail verkozen hebben tot de phishing aanval om google een lesje te leren (jammer voor zijn gebruikers natuurlijk, maar die kunnen toch wel lezen wat er nu in de privacybeleid staat, verwijderen van het account kan nog steeds). Moest het een eerlijke mail service bedrijf zijn, dan zou ik dat toch schandalig hebben gevonden van de hackers.

Wat een idioten heb je hier toch .

Denk je nou _werkelijk_ dat de hackers hier google gekozen hebben omdat ze iets tegen google hebben ?

Denk je nou echt niet dat de hackers gewoon _gebruikers_ zoeken, en dan kun je beter in de grootste vijver vissen dan in een kleine .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.