Cybercriminelen misbruiken Google Sites voor phishingaanvallen
Cybercriminelen misbruiken Google Sites voor phishingaanvallen
Geschreven door:
Leo Hoogma, 12 mei 2025
Als specialist in webhosting, websites en e-mailbeveiliging bloggen wij bij Hoogma Webdesign regelmatig over vernuftige trucs van cybercriminelen die we voorbij zien komen. Deze keer waarschuwen we voor een zeer geraffineerde aanval: Cybercriminelen die Google Sites misbruiken. Google Sites is een gratis en betrouwbaar ogend platform, maar oplichters maken er phishingwebsites mee die niet van echt te onderscheiden zijn.
Wat is er aan de hand?
Een recente aanval werd bekend toen Nick Johnson een e-mail ontving die zogenaamd van Google kwam. In de mail stond dat er een officiële juridische procedure tegen hem liep, en hij documenten moest aanleveren via een link naar een pagina op sites.google.com.
Die pagina was een perfecte kopie van het officiële Google supportportaal. Maar hier komt het slimme deel: Google Sites is een gratis dienst waarmee iedereen met een Google-account een website kan bouwen. En dat hebben deze criminelen dus gedaan: een overtuigend nagemaakte Google-pagina, gehost op een domein dat betrouwbaar lijkt.
Waarom werkt dit zo goed?
De e-mails zijn technisch legitiem. De criminelen gebruiken een slimme truc met Google’s eigen OAuth en DKIM-beveiliging om de mails er authentiek uit te laten zien. Ook de domeinnaam lijkt te kloppen; sites.google.com klinkt immers veilig, het is tenslotte van Google.
Maar de gebruikers worden doorgestuurd naar een nagemaakte Google loginpagina. Zodra je daar je gegevens invult, geef je alles prijs; je Gmail, Google Drive, Foto’s, YouTube, en meer.
Waar moet je op letten?
- Controleer het domein. Een officiële Google-loginpagina hoort te eindigen op accounts.google.com, niet sites.google.com.
- Let op vage links in e-mails. Klik nooit zomaar op links in een onverwachte of verdachte e-mail, ook niet als ze van Google lijken te komen.
- Bekijk de e-mailheader kritisch. Ook al lijkt een e-mail ondertekend door Google, het afzenderadres en de infrastructuur kunnen iets anders zeggen.
- Gebruik aparte inloggegevens. Vermijd het inloggen op andere websites met je Google- of Facebookaccount. Maak waar mogelijk aparte accounts aan.
Wat kun je doen als je een verdachte e-mail ontvangt?
Klik nooit zomaar op links uit e-mails die je niet vertrouwt, gebruik waar mogelijk tweestapsverificatie (2FA) en een wachtwoordmanager om phishingpogingen sneller te herkennen.
Deze aanval laat wederom zien hoe creatief en hardnekkig cybercriminelen zijn. Zelfs betrouwbare platforms zoals Google kunnen misbruikt worden. Blijf kritisch, blijf waakzaam, en neem je digitale veiligheid serieus. Wij helpen je graag. Krijg je iets binnen per mail, post of telefoon wat je niet vertrouwt, bel, mail of WhatsApp Hoogma Webdesign in Beerta, ons support team kijkt graag met je mee!
Wilt u nog meer blogberichten lezen? Ga dan naar de pagina Blog.
