Pas op voor deze nep-beveiligingscontrole van Google

In dit artikel:

Cybercriminelen misbruiken de bekende praktijk van Google om af en toe beveiligingscontroles te vragen. Volgens beveiligingsonderzoekers van Malwarebytes verloopt de nieuwe aanval zo: gebruikers krijgen een melding dat hun account geverifieerd moet worden en worden naar een overtuigende nep‑pagina geleid die eruitziet alsof Google die heeft gemaakt. In werkelijkheid wordt je gevraagd een PWA (Progressive Web App) te installeren; die schijnbare app kan vervolgens op de achtergrond toegang tot telefoon- en browsergegevens krijgen.

Eenmaal geïnstalleerd kan zo’n PWA onder meer gekopieerde tekst en binnenkomende meldingen uitlezen, tweefactorauthenticatiecodes onderscheppen, locatiegegevens zien en zelfs crypto‑portefeuilles bedreigen. Doordat veel van dat werk onopvallend gebeurt, merkt het slachtoffer vaak pas dat er iets mis is als het te laat is.

Praktische tips: controleer altijd de URL en of de pagina echt van Google is; installeer geen onbekende PWAs of apps; Google stuurt securitymeldingen niet via vage websites maar via myaccount.google.com. Als je twijfelt, log via je Gmail‑app of via de instellingen van je Google‑account in om beveiligingsverzoeken te controleren. Algemene voorzorgsmaatregelen zoals up‑to‑date houden van je systeem, geen verdachte links openen en waar mogelijk fysieke 2FA‑sleutels gebruiken, verkleinen ook het risico.