Google Docs is deze week getroffen door een grote phishing-aanval. Google heeft inmiddels maatregelen genomen tegen de grote hoeveelheid phishing.
Grootschalige phishing-aanval
Een grote hoeveelheid gebruikers welke de Google Docs dienst gebruiken kregen dinsdag een malafide uitnodiging om een bestand te bewerken. De phishing wordt verspreid via een e-mail met daarin een verzoek om een Google Document te openen.
Gebruikers die het verzoek accepteren worden vervolgend doorgestuurd naar een inlogpagina om in te loggen met je Google-account. Vervolgens wordt er een pagina getoond om een aantal permissies te configureren. Google vraagt in de praktijk nooit om toegang wanneer er een document wordt gedeeld. Wanneer je toch toestemming verleent, wordt de aanval verspreid onder je contactpersonen.
Google zegt het probleem inmiddels te hebben opgelost, maar roept gebruikers alsnog om een melding te maken wanneer er sprake is van een nepmail. Volgens bronnen zijn er ruim een miljoen mensen het slachtoffer geworden van nepmails.
