Een nieuwe ultra-realistische phishingaanval, gemeld door een Google-programmeur, heeft velen van ons wat ongemakkelijk gemaakt. Zach Latta waarschuwde in een recent blogbericht: “Iemand probeerde de meest geavanceerde phishingaanval die ik ooit heb gezien. Ik viel bijna voor de truc. Mijn geest is een beetje in de war.”
Aanval
De aanval begon met een telefoontje van een nummer met de naam ‘Google’. Deze phishingpoging was overtuigend genoeg om Latta, een Google-programmeur, tot bijna één druk op de knop van een ramp te brengen. Het gesprek werd gevoerd met iemand die zich voorstelde als ‘Chloe’, een ‘Google-engineer’. De oproep kwam vanaf een nummer dat normaal gesproken wordt gebruikt door Google Assistant, wat de aanval nog geloofwaardiger maakte.
Oplichter
De oplichter, die een Amerikaans accent had, beweerde dat Latta onlangs had geprobeerd in te loggen op zijn account vanuit Frankfurt, Duitsland. Om dit te verifiëren, vroeg Latta of ‘Chloe’ een e-mail kon sturen vanaf een officieel Google-adres. Verrassend genoeg gebeurde dit, en de e-mail zag eruit als een officiële communicatie van Google, compleet met een zaaknummer en afkomstig van ‘workspace-noreply@google.com’.
Het meest verontrustende was dat de e-mail verwees naar een ‘wachtwoord voor important.g.co’, een intern Google-netwerk. Latta, een technisch onderlegde persoon, vermoedde eerst niets. Toen de oplichter Latta aanmoedigde om een ‘sessie-reset’ uit te voeren, begonnen de alarmbellen te rinkelen. Gelukkig controleerde Latta zijn Google Workspace-logboeken en vond geen verdachte activiteiten.
De oplichter schakelde vervolgens een manager in die Latta aanmoedigde om uit te loggen van alle apparaten en zijn wachtwoord te resetten. De situatie werd nog zorgwekkender toen de oplichter het echte multi-factor authenticatie (MFA)-code kon verstrekken die naar Latta was gestuurd, waarmee de aanvallers toegang hadden kunnen krijgen tot zijn account.
Beveiliging aangescherpt
Latta herkende de rode vlaggen en voorkwam erger, maar de aanval was dichtbij. Google heeft inmiddels zijn beveiliging aangescherpt en bevestigt dat dit incident aanleiding is geweest om de verdediging tegen phishingaanvallen te versterken. Ze benadrukken ook dat Google nooit belt om wachtwoorden te resetten of accountproblemen op te lossen.
Deze aanval benadrukt de noodzaak voor iedereen om waakzaam te blijven tegen phishing, vooral nu aanvallen steeds geavanceerder worden. Het is cruciaal om altijd verdacht te zijn van onverwachte communicatie en om nooit zomaar op links of bijlagen in e-mails van onbekenden te klikken.