#Google waarschuwt voor phishingaanval via zogenaamde WHO-nieuwsbrief

[Captain Kirk]

Google heeft vorige maand 1755 waarschuwingen naar gebruikers verstuurd dat ze doelwit waren van aanvallen die aan een staat werden toegeschreven. Het ging onder andere om phishingaanvallen uit naam van de Wereldgezondheidsorganisatie (WHO). Google volgt naar eigen zeggen meer dan 270 groepen uit meer dan vijftig landen die zich met dergelijke aanvallen bezighouden.

Veel van de recente aanvallen zijn corona-gerelateerd, aldus Google. Het noemt daarbij specifiek aanvallen door "hack-for-hire" bedrijven die zich in India bevinden. Deze bedrijven maken Gmail-accounts aan en versturen vervolgens phishingmails uit naam van de WHO. De aanvallen zijn gericht op financiële dienstverleners, consultancybedrijven en gezondheidszorgbedrijven in verschillende landen, waaronder de Verenigde Staten, Slovenië, Canada, India, Bahrein, Cyprus en het Verenigd Koninkrijk.

In de phishingmails wordt ontvangers gevraagd om zich aan te melden voor nieuwsbrieven van de WHO. De link in de e-mail wijst naar een website die erg op die van de Wereldgezondheidsorganisatie lijkt. Zodra gebruikers zich voor de zogenaamde nieuwsbrief willen aanmelden verschijnt er een inlogpagina die vraagt om met een Google-account in te loggen. Ook worden soms andere persoonlijke gegevens gevraagd, zoals telefoonnummer. De gegevens die slachtoffers invoeren worden vervolgens naar de aanvallers gestuurd.

 

bron: security.nl