Arme journalisten. Tegenwoordig kunnen ze gewoon geen pauze nemen. Ze worden door president Trump uitgeroepen als "nep" -media wanneer ze hem toevallig ondervragen. Idem zijn adviseurs, en dubbel idem zijn aanhangers. En nu, op al het andere, zijn journalisten het doelwit van een nieuwe phishing-zwendel die geavanceerder is dan uw gemiddelde beer. Als u de valse Google Doc-uitnodiging krijgt of opent, kunt u een paar stappen ondernemen om verdere inbreuken op uw privacy te voorkomen.
Volgens Gizmodo heeft een groot aantal journalisten van media zoals BuzzFeed, Vice en het tijdschrift New York een ongevraagde e-mail ontvangen met een uitnodiging om een Google-document te openen. Hoewel Gizmodo meldde dat de e-mailuitnodiging er misschien niet helemaal goed uitzag, leek het legitiem genoeg om meer dan één persoon voor de gek te houden. Een ding om op te letten, zoals BuzzFeed heeft opgemerkt, is dat de phishing-e-mail lijkt te zijn gericht aan [email protected], terwijl het werkelijke e-mailadres van de gebruiker in de BCC-regel staat. Nadat de e-mail is geopend, wordt de gebruiker naar een nieuwe pagina geleid die vraagt om toegang tot uw gehele Google-account te krijgen door op een link te klikken. Via die link kan de hacker malware implanteren, informatie stelen … een willekeurig aantal wandaden.
Een onbekende organisatie begon de phishing-aanval op woensdag rond 11.30 uur Pacific Time. En hoewel journalisten het doelwit zijn, zijn ze geenszins de enige. Veel schooldistricten en bibliotheken melden ook dat ze zijn aangevallen door deze phishing-zwendel:
Als u het Google-document opent of bang bent dat uw account is gecompromitteerd, kunt u stappen ondernemen. Als u op de link naar de nep Google Doc hebt geklikt:
- Wijzig al uw wachtwoorden onmiddellijk (hoewel het er niet naar uitziet dat de aanval bedoeld was om inloggegevens te verzamelen, is het beter om veilig te zijn dan genezen)
- Stuur een e-mail naar uw contactpersonen om ze snel te adviseren de uitnodiging voor het Google-document niet te openen
- Ga naar de Google Security Checkup en doorloop de checklist.
- Let goed op het gedeelte Accountrechten. Controleer op 'Google Documenten' en verwijder het. Het zijn niet de echte Google-documenten.
Als u Google Doc opent, wordt elke persoon die u ooit een e-mail hebt gestuurd per e-mail verzonden, wat betekent dat elke persoon op uw e-maillijst door dezelfde cyberaanval kan worden gehackt. Niemand lijkt precies te weten wat deze wijdverbreide zwendel volgens The Atlantic hoopt te bereiken. Of de hackers hopen persoonlijke informatie te verzamelen of inloggegevens of malware te installeren … het is nog steeds in de lucht.
Maar er is één ding waar IT-experts het over eens zijn: deze phishing-aanval was snel, efficiënt, geavanceerd en gevaarlijk.
