Stel je de volgende situatie eens voor: je zit achter je computer, opent je e-mail en ziet een bericht van no-reply@google.com. Geen waarschuwing, geen tekenen van gevaar. Het lijkt op een gewone beveiligingswaarschuwing, die u al vaker hebt ontvangen. Maar deze e-mail is anders. U wordt geïnformeerd over een vermeend juridisch probleem, dat uw gegevens onderdeel zijn van een onderzoek of dat er een dagvaarding is uitgeschreven.
En plotseling begint je hart sneller te kloppen. En wat als het waar is? Wat als je iets gemist hebt? Klik. En daar begint het probleem.
Het eerste dat u moet opmerken, is dat dit een geldige, ondertekende e-mail is: deze is verzonden vanaf no-reply@google.com. Het slaagt voor de DKIM-handtekeningcontrole en wordt door Gmail zonder waarschuwing weergegeven. Het wordt zelfs in hetzelfde gesprek geplaatst als andere, legitieme beveiligingswaarschuwingen. pic.twitter.com/GxlFR6ccLG
- nick.eth (@nicksdjohnson) 16 april 2025
De pagina lijkt op het origineel. Maar het is een val
De link brengt u naar een website die gehost wordt op sites.google.com, een dienst die feitelijk door Google wordt beheerd. De site ziet er betrouwbaar uit. Het inlogformulier, het logo, de kleuren, alles past. Maar in plaats van dat u veilig inlogt op accounts.google.com, verstuurt u uw gegevens naar oplichters.
U voert uw e-mailadres, wachtwoord en eventueel een code van de tweestapsverificatie in. En dat is alles, u heeft zojuist vrijwillig de sleutels van uw account aan iemand overgedragen.
⚠️ Zelfs met Google ondertekende e-mails kunnen nep zijn.
Hackers hebben zojuist een DKIM-replay-aanval uitgevoerd met behulp van de eigen systemen van Google, en de phishing-e-mail doorstond alle verificatiecontroles. pic.twitter.com/Lmo43SpvgM
— EFANI Beveiligde Mobiele Telefoon Service (@efani) 21 april 2025
Deze aanval is niet zomaar een spamaanval. Er worden geen onbekende servers in Rusland of China gebruikt. Het komt van een legitiem Google-domein. En dat maakt hem zo extreem gevaarlijk. Aanvallers gebruiken hulpmiddelen van Google zoals Sites om een overtuigende illusie van veiligheid te creëren. Gmail herkent het bericht niet als bedreiging, omdat het technisch gezien geen nepbericht is. Het gaat hier om misbruik van een dienst die dagelijks door miljarden mensen wordt gebruikt.
Mogelijk bent u hierin geïnteresseerd
Wat moet u doen als u een dergelijke e-mail ontvangt?
- Klik niet op links waarmee u snel kunt inloggen vanwege een accountprobleem.
- Geen paniek. Dagvaardingen worden niet per e-mail verzonden zonder dat uw identiteit wordt geverifieerd.
- Schakel tweestapsverificatie in, idealiter niet via sms, maar via een authenticatie-app of beveiligingssleutel.
- Controleer de aanmeldgeschiedenis van uw Google-account. U kunt dit vinden in de beveiligingsinstellingen.
Als reactie op de aanval heeft Google al beveiligingsaanpassingen doorgevoerd die soortgelijke praktijken moeten voorkomen. Hij waarschuwt echter: aanvallers zijn voortdurend in ontwikkeling en maken misbruik van de menselijke psychologie, angst en verwarring. Wees dus op uw hoede voor elke vorm van fraude.
