woensdag 10 mei 2017

Hoe Google zich wapent tegen phishing

Op 3 mei stuurden cybercriminelen uitnodigingen voor een Google Doc onder de naam van één van de contactpersonen van hun slachtoffer. Verschillende gebruikers trapten in de valse mail en klikten op een link in het bericht. Op deze manier kregen de hackers de contactgegevens van het slachtoffer zijn vrienden in handen, waardoor de phishingcampagne zich op snel tempo verspreidde. Google ontdekte de hack en blokkeerde de campagne zo snel mogelijk. In een blogpost legt het bedrijf uit hoe het zijn klanten in de toekomst beter zal beschermen.
“Toen we het probleem ontdekten, reageerden we onmiddellijk met een combinatie van automatische en handmatige acties die de campagne stopzetten in minder dan een uur,” schrijft Google. Het bedrijf verwijderde onder andere de valse pagina’s en applicaties die voor problemen zorgden. Ook rolde de Amerikaanse firma beschermingsupdates uit via Safe Browsing, Gmail, Google Cloud Platform en andere systemen. “Minder dan 0,1 procent van onze gebruikers werden slachtoffer van de aanval en we hebben stappen ondernomen om hun accounts weer veilig te maken,” aldus Google.

Beschermingsmethodes

Het softwarebedrijf beschermt zijn klanten met een combinatie van methodes. Zo zet Google onder andere machine learning in om spam en phishing zo snel mogelijk te detecteren. Ook krijg je waarschuwingen te zien wanneer er potentieel gevaarlijke links in Gmail staan en blokkeert Google verdachte logins. Ten slotte scant het bedrijf e-mailbijlages om te voorkomen dat zijn klanten malware ontvangen.
Ondanks deze maatregelen was de phishingcampagne vorige week erg succesvol. Dat kwam doordat de cybercriminelen zich voordeden als één van de contactpersonen van hun slachtoffer. De link in de mail leidde echter niet naar een Google Doc van je vrienden, maar een valse applicatie van de hackers. Eenmaal je toestemming gaf aan de cybercriminelen om toegang te verkrijgen tot je account, gebruikten de hackers je contactlijst om de mail naar meer mensen uit te sturen.

Verbeterde bescherming

Om dergelijke aanvallen in de toekomst te voorkomen, heeft Google verschillende stappen genomen. Het bedrijf heeft zijn beleid voor applicaties veranderd en heeft zijn anti-spamsystemen geüpdatet. Bovendien verhoogde Google zijn monitoring van verdachte third-party applicaties die informatie van Google zijn klanten vragen.

Geen opmerkingen:

Een reactie posten