Recentelijk is een nieuwe techniek opgedoken waarbij cybercriminelen invites van Google Drive misbruiken.
Deze mails en invites komen echt via Google bij eindgebruikers binnen. Er wordt misbruik gemaakt van de collaboration feature in Google Drive om zo een invite te pushen om zogenaamd samen te gaan werken aan een document. Hun doel is om gebruikers vervolgens op links te laten klikken.
De meeste phishing komt gelukkig niet voorbij een goed spam/phishing filter. De mails en invites die gestuurd worden door de collaboration functie van Google te misbruiken, komen helaas écht van Google, en zullen dus eerder worden afgeleverd. Gebruikers zullen een bericht van Google ook serieuzer nemen dan een willekeurige andere spammail.
Er zijn aanwijzingen dat hackers een enorme lijst met Gmail gebruikers aan het afwerken zijn, en die massaal invites versturen.
Krijg je een invite via Google van iemand die je niet kent om samen te werken aan een document, klik dan niet op de links.
Meer informatie en achtergronden zijn te vinden op https://www.wired.com/story/beware-a-new-google-drive-scam-landing-in-inboxes/