Phishers weten Google Docs te vinden

Voor de gebruikers begon het telkens met een mailtje dat zich voordeed als afkomstig van Google zelf. Wie de link in het misleidende mailtje aanklikte activeerde daarmee een kwaadaardige 'third-party'-app in de Google's cloudplatform. Deze 'mal-app' zond dan vervolgens de inhoud van de Gmail-adressenlijst van de betreffende gebruiker door aan de server van de oplichters. En luttele seconden later ontvingen ook de contacten van het phishing-slachtoffer een phishing-mail.

Google had ruim een uur nodig om de exponentieel uitdijende phishing-piramide te signaleren en te stoppen. Dat lukte uiteindelijk door het verwijderen van de kwaadaardige app uit de app store van Google Docs. Google tempert de schrik door te onderstrepen dat de slachtoffergroep nog geen 0,1 procent van de Gmail-gemeenschap omvat. Maar die berekening verdient wel een kanttekening: veel gebruikers van GMail maken geen gebruik van Google Docs. Precieze gebruikeraantallen maakt Google niet bekend, maar duidelijk is wel dat het getroffenen-percentage onder Google Docs-gebruikers beduidend hoger moet liggen dan de genoemde 0,1 procent.

Google Docs is onderdeel van de online kantooromgeving G Suite voor particuliere en zakelijke gebruikers. Het biedt hoogwaardige toepassingen voor onder meer tekstverwerking, spreadsheets en presentaties. Via een soort PaaS-constructie kunnen derden aanvullende software aanbieden. Doordat Google een single sign on hanteert voor de complete G Suite is er wat beveiliging betreft geen sprake van compartimentering. Google verzekert z'n gebruikers niettemin dat de phishing-golf van gisteren geen andere informatie dan alleen adressenbestanden heeft gecompromitteerd.