Iedereen met Gmail-account wordt gewaarschuwd dat ze risico lopen door nieuwe ‘uiterst geraffineerde’ scam
Gmail-gebruikers worden gewaarschuwd voor een nieuwe golf van geavanceerde phishingaanvallen die gebruikmaken van kunstmatige intelligentie en misbruik maken van Google's eigen infrastructuur. Deze aanvallen zijn zo overtuigend dat zelfs ervaren gebruikers in de val kunnen lopen.
Hoe werkt de aanval?
Cybercriminelen sturen e-mails die afkomstig lijken te zijn van officiële Google-adressen, zoals "no-reply@google.com". Deze berichten bevatten links naar nep-ondersteuningsportalen die gehost worden op Google Sites. De inlogpagina's op deze sites zijn bijna identiek aan de echte Google-pagina's, waardoor gebruikers hun inloggegevens kunnen prijsgeven zonder het te beseffen.
Waarom is deze aanval zo gevaarlijk?
- Authentiek ogende e-mails: De e-mails passeren Google's beveiligingscontroles, waardoor ze niet als spam worden gemarkeerd.
- Gebruik van Google's infrastructuur: Door gebruik te maken van Google Sites lijken de phishingpagina's legitiem.
- AI-gegenereerde telefoongesprekken: Sommige aanvallen worden voorafgegaan door telefoontjes van AI-gegenereerde stemmen die zich voordoen als Google-medewerkers.
(lees verder onder de afbeelding)
Wat kun je doen om jezelf te beschermen?
- Controleer de URL: Wees voorzichtig met links die leiden naar "sites.google.com" in plaats van "accounts.google.com".
- Gebruik tweestapsverificatie: Activeer 2FA of gebruik passkeys voor extra beveiliging.
- Wees sceptisch: Google zal nooit via e-mail of telefoon om je inloggegevens vragen.
- Rapporteer verdachte activiteiten: Als je een verdachte e-mail ontvangt, meld dit dan bij Google.
Door waakzaam te blijven en deze voorzorgsmaatregelen te nemen, kun je jezelf beschermen tegen deze geavanceerde phishingaanvallen.
Lees het artikel op de mobiele website
Net binnen