Nieuwe oplichting via Gmail: zo echt dat Google het zelf niet herkent

Een nieuwe en uiterst geraffineerde phishingaanval treft momenteel miljoenen Gmail-gebruikers wereldwijd. Wat deze aanval zo gevaarlijk maakt, is niet alleen de geloofwaardigheid ervan, maar ook het feit dat zelfs ervaren ontwikkelaars zich erdoor laten misleiden. Het zou gaan om een campagne opgezet door een cyberbende met de naam Rockfoils.

Waar klassieke phishingmails vaak vol taalfouten staan en van dubieuze afzenders komen, gaat deze aanval een stap verder. Het begint met een realistisch telefoongesprek — gegenereerd met behulp van AI — waarna een e-mail volgt die afkomstig lijkt van het officiële adres [email protected]. De inhoud? Een verontrustende boodschap over een zogenaamde juridische dagvaarding en de noodzaak om alle inhoud van je Google-account te delen.

Zelfs Google’s eigen veiligheidsmechanismen herkennen deze e-mail vaak niet als verdacht. De reden? De e-mail is correct gesigneerd met een geldige DKIM-handtekening en lijkt technisch in orde. Ontwikkelaar Nick Johnson, actief op Twitter, getuigde dat Gmail de e-mail zelfs in dezelfde thread plaatst als échte beveiligingswaarschuwingen.

Google bevestigde tegenover Newsweek en UNILAD dat het zich bewust is van de aanval. Volgens het bedrijf zijn er al meerdere beveiligingsupdates uitgerold en worden verdere maatregelen genomen om dit type fraude onmogelijk te maken. Tot die tijd raadt het aan om tweestapsverificatie en passkeys te activeren.

Cyberveiligheidsexpert Spencer Starkey benadrukt dat gebruikers zich niet schuldig moeten voelen als ze misleid worden. “De technieken van cybercriminelen evolueren razendsnel,” zegt hij. “Wat vandaag veilig lijkt, kan morgen een val zijn.”