Wat als ik je zeg over phishing-aanvallen? Het klinkt misschien niet zo effectief, maar pas op voor deze gevaarlijk overtuigende aanhoudende phishing-aanval.
Onlangs hebben beveiligingsonderzoekers een nieuwe phishing-campagne ontdekt die gericht is op Gmail-gebruikers.
Deze Gmail-phishingaanval is zo echt dat hij zelfs professionals voor de gek kan houden
Als je het hebt over phishing, een techniek waarbij een hacker persoonlijke gegevens van een persoon of organisatie probeert te stelen, maar je denkt dat je te slim bent om te worden misleid.
Dat is waar het probleem zit: sommige aanvallen zijn geavanceerder en we hebben wat aandacht nodig om ze te ontmaskeren.
Dat is wat er gebeurde met de Britse komiek Tom Scott. Bij het openen van een veelgebruikte e-mail in Gmail, zag Scott dat het een vermeende bijlage had en bijna klikte.
Voordat hij in de val trapte, realiseerde hij zich dat het bijlageblok wazig was vanwege het high-definition scherm dat hij gebruikte en niet klikte. Het deed het goed: het blok was eigenlijk een afbeelding die leidde tot een valse Google-inlogpagina.
Dit is het dichtst dat ik ooit ben gevallen voor een Gmail-phishing-aanval. Als mijn hoge DPI-scherm het beeld niet wazig had gemaakt… pic.twitter.com/MizEWYksBh
ā Tom Scott (@tomscott) 23 december 2016
Zoals we op de onderstaande foto’s zien, is het bijlagebericht in feite behoorlijk overtuigend. Als het niet te wazig was om in Gmail te staan, zou zelfs ik erop klikken. De valse inlogpagina kan worden ontmaskerd door de URL: er staat een “date:text/html” vooraan, maar iedereen die wordt afgeleid, merkt het misschien niet eens op en stuurt zijn valse informatie naar iemand die kwaadaardig is.

Deze specifieke phishing-techniek werd eerder dit jaar door Wordfence geĆÆdentificeerd. Zoals het beveiligingsbedrijf uitlegt, loggen hackers kort na de aanval in op uw account en verspreiden een aangepaste aanval voor al uw contacten.
“Ze hebben bijvoorbeeld het account van een student ingevoerd, een bijlage gemaakt met een trainingsschema van een atletiekteam waaraan ze hebben deelgenomen, de schermafbeelding gemaakt, een e-mail met een gerelateerd onderwerp geschreven en deze naar andere leden van de Time gestuurd”, legt een gebruiker aan Hacker Nieuws.
Hoe jezelf beschermen?
De belangrijkste tip is: wees voorzichtig. Als je een e-mail krijgt van een vreemde persoon of iemand die je niet kent, analyseer dan zorgvuldig om te zien of dit geen erg goed uitgevoerde phishing-aanval is. Kijk naar het verschil tussen een echte bijlage en deze uit de tweet:

Controleer ook de URL van de pagina’s die u bezoekt. Wanneer u zich aanmeldt bij Google, zou de link in de adresbalk “accounts.google.com” zijn en vergezeld gaan van het beveiligde “https://” -protocol in plaats van het normale “http”. Zoek ook naar een groen hangslot naast de URL.
Een andere factor die de aanval versterkte, was de afwezigheid van zelfs de rode kleur in de URL of het hangslot, wat Google meestal doet voor onveilige sites die het onregelmatige https-protocol gebruiken. Merk in de onderstaande vergelijking op dat de kwaadaardige URL geen kleur had, zodat deze zonder problemen onopgemerkt kon blijven.
Ten slotte heeft de techgigant Google in Chrome-versie 56.0.2924 een “Niet veilig”-waarschuwing in de adresbalk van het formulier geplaatst om identificatie te vergemakkelijken. Als je Chrome up-to-date is, is het al een extra indicator om naar te kijken op het moment van de aanval.
Bekijk de laatste activiteit op uw account om te zien of er nog openstaande aanmeldingen zijn waarvan u niets weet. Schakel ook authenticatie in twee stappen in om inbraak te voorkomen, zelfs als de hacker uw wachtwoord heeft.