Iedereen met een Gmail-account is in de rode alarmfase geplaatst en moet zich aan 6 nieuwe regels houden

De meeste e-mailgebruikers zijn inmiddels goed op de hoogte van de oplichtingspraktijken en aanvallen die dagelijks in de inbox belanden. Google is inmiddels zo goed in het herkennen van malafide berichten dat de meeste ervan direct worden gefilterd, lang voordat ze de accounts van klanten bereiken. Het lijkt er echter op dat dit geen goed moment is om achterover te leunen. Hackers zijn er onlangs in geslaagd een cyberaanval uit te voeren die de multifactorauthenticatie van Google omzeilt.

Dat betekent dat cybercriminelen volledige toegang tot accounts kunnen krijgen, zonder dat de eigenaar er ooit achter komt dat er iets mis is.

Beveiligingsonderzoekers van Google Threat Intelligence Group ontdekten de nieuwe aanval en bevestigden dat er al gerichte aanvallen hebben plaatsgevonden.

Google-accounts zijn meestal erg veilig. Gebruikers moeten meerdere methoden gebruiken om toegang te krijgen tot diensten zoals Gmail . Deze omvatten vaak tweefactorauthenticatie, waarbij een bericht naar een tweede apparaat wordt gestuurd voordat er kan worden ingelogd.

Maar het lijkt erop dat Russische cybercriminelen een manier hebben gevonden om oudere telefoons en andere apparaten aan te vallen die deze extra verificatiestap niet aankunnen.

Google biedt zogenaamde app-wachtwoorden aan. Dit zijn speciale codes van 16 cijfers die bedoeld zijn om minder moderne apparaten te beschermen.

Omdat app-wachtwoorden de tweede verificatiestap overslaan, kunnen hackers ze echter gemakkelijker stelen of misbruiken.

Volgens Malwarebytes gebruikten de criminelen deze methode om vooraanstaande academici en critici van Rusland aan te vallen.

"De aanvallers namen in eerste instantie contact op door zich voor te doen als een vertegenwoordiger van het ministerie van Buitenlandse Zaken en nodigden het doelwit uit voor een consult in de vorm van een privégesprek online", legt Malewarebytes uit.

Terwijl het doelwit denkt dat ze een app-wachtwoord aanmaken en delen om op een veilige manier toegang te krijgen tot een platform van het ministerie van Buitenlandse Zaken, geven ze de aanvaller in werkelijkheid volledige toegang tot hun Google-account.

Ook al was dit een zeer gerichte aanval, dat wil nog niet zeggen dat het grote publiek niet de volgende zal zijn.

"Nu deze omzeiling bekend is, kunnen we in de toekomst meer social engineering-aanvallen verwachten die gebruikmaken van app-specifieke wachtwoorden", waarschuwde Malwarebytes.

Als u zich zorgen maakt over deze nieuwe aanval, hebben veiligheidsexperts advies gegeven over hoe u zich kunt beschermen.

• Gebruik app-wachtwoorden alleen als dat absoluut noodzakelijk is. Als u de mogelijkheid hebt om over te stappen op apps en apparaten die veiligere inlogmethoden ondersteunen, doe dat dan.

• Het advies om MFA in te schakelen staat nog steeds sterk, maar niet alle MFA is hetzelfde. Authenticatie-apps (zoals Google Authenticator) of hardwarematige beveiligingssleutels (FIDO2/WebAuthn) zijn beter bestand tegen aanvallen dan sms-codes, laat staan ​​app-wachtwoorden.

• Informeer uzelf en anderen regelmatig over het herkennen van phishingpogingen. Aanvallers omzeilen MFA vaak door gebruikers via phishing te misleiden tot het prijsgeven van inloggegevens of app-wachtwoorden.

• Let op ongebruikelijke inlogpogingen of verdacht gedrag, zoals inlogpogingen vanaf onbekende locaties of apparaten. Beperk deze inlogpogingen waar mogelijk.

• Werk je besturingssysteem en de apps die je gebruikt regelmatig bij om kwetsbaarheden te verhelpen die aanvallers zouden kunnen misbruiken. Schakel waar mogelijk automatische updates in, zodat je hier zelf niet aan hoeft te denken.

• Gebruik beveiligingssoftware die schadelijke domeinen kan blokkeren en oplichting kan herkennen.