Beveiligingsbedrijf Wordfence maakt melding van een phishingcampagne, die zich al langere tijd richt op Gmail-gebruikers. Deze maakt gebruik van afbeeldingen die eruitzien als bijlagen om het slachtoffer naar een nagebouwde Google-loginpagina te sturen.

Op die pagina, die er net als een daadwerkelijke Google-pagina uitziet, wordt slachtoffers gevraagd om hun logingegevens in te vullen, schrijft Wordfence. Nadat dit is gebeurd, verkrijgen degenen achter de phishingcampagne snel toegang tot het account, waardoor het lijkt dat dit geautomatiseerd gebeurt of dat er een team klaarstaat. Naast de snelheid waarmee het inloggen plaatsvindt, is de url van de loginpagina opvallend. Deze bevat de tekst accounts.google.com, waardoor het in een oogopslag kan lijken alsof men op de juiste pagina is.

In werkelijkheid maakt de pagina gebruik van data URI om een bestand in de adresbalk van de browser op te nemen. Dit wordt opgeroepen zodra het slachtoffer op de 'bijlage' van het e-mailbericht klikt, meldt een persoon die een dergelijke e-mail ontving. De pagina geeft geen groen slotje weer dat een beveiligde verbinding betekent, maar toont ook geen slotje met een rood kruisje. In plaats daarvan is er alleen zwarte tekst in de adresbalk te zien. Het bedrijf zegt dat een mogelijke oplossing is om deze tekst een andere kleur te geven om de aandacht van de gebruiker te trekken, bijvoorbeeld geel of oranje.

gmail phishing          De tekst in de adresbalk op de loginpagina. Tussen de tekst rechts en de tekst links zit veel witruimte, zodat de rechtertekst wegvalt.

De personen achter de phishingcampagne gebruiken de contacten van slachtoffers om e-mails naar andere mensen te sturen. Daarbij maken zij gebruik van de onderwerpen van eerder verzonden e-mails, om de indruk te wekken dat het om een echte e-mail gaat. Een van de manieren om deze vorm van phishing tegen te gaan, is het gebruik van tweetrapsauthenticatie, aldus Wordfence. Op die manier kunnen kwaadwillenden niet op het account inloggen, ook al beschikken zij over de inloggegevens. Aanvallers zouden zich met deze techniek ook op andere e-maildiensten dan Gmail kunnen richten.

ScamBron: Tweakers.net