Grootschalige phishing met Google Alerts


Binnen Google kun je zogeheten alerte instellen. Super handig wanneer je wilt weten of er nieuws is over een bepaald onderwerp of dat er iets wordt geschreven over je eigen bedrijf. Google stuurt je dan een mail met een link naar het desbetreffende nieuwsartikel. Cyber criminelen gebruiken deze service van Google nu massaal om gebruikers op foute phishing links te laten klikken.

Het grootste gedeelte alle van malware (90%) wordt via e-mail verzonden. E-mails die vaak niet van echt te onderscheiden zijn bevatten een link of een bestand die er voor zorgt dat er een virus of andere schadelijke software geïnstalleerd wordt. Relatief nieuw maar zeer effectief is het verspreiden van malware via Google alerts.

De werkwijze is eenvoudig. Criminelen zetten een “Fake News” website op en publiceren daar automatisch artikelen waar veel mensen op zoeken. Dit kunnen bekende mensen zijn zoals Kim Kardashian of bijvoorbeeld updates van beursgenoteerde bedrijven. De link die door Google wordt opgepakt verwijst dan door naar een onveilige site. Omdat de link door google zelf via de mail wordt aangeboden is het vertrouwen bij de gebruiker hoog.

“Cybercriminelen zullen alles aangrijpen om wachtwoorden of andere data te ontfutselen. Onze helpdesk krijgt hierover dagelijks meldingen binnen.  Awareness onder de medewerkers en bijvoorbeeld een cyber verzekering is geen luxe.” aldus Kor de Boer van Privacy Zeker. Aangezien het puur een verwijzing naar een website betreft is het voor Google niet mogelijk om de alerts te controleren.

Advertenties

Bron: Privacy Zeker


Geef een reactie.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.