In Gmail moet je oppassen voor een rare e-mail van Google
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F01%2Fyogas-design-J6Qn9sE4aKM-unsplash.jpg)
Hackers hebben het gemunt op Gmail-gebruikers. Je moet nu extra voorzichtig zijn voor een kwaadaardige e-mail die de beveiliging omzeild.
Dat hackers je proberen te verleiden om een phishingmail te openen, is al jaren aan de gang. De criminelen hebben nu echter een gat gevonden in de beveiliging van Gmail. Wees dus extra op je hoede als je een vreemde e-mail ontvangt.
Het lijkt alsof Google je een bericht stuurt, maar in werkelijkheid zijn het hackers die uit zijn op je gegevens. Wij leggen uit hoe het zit.
Google e-mail in Gmail blijkt foute boel
Phishingmails worden steeds geraffineerder en moeilijker te herkennen. Dat merkte ontwikkelaar Nick Johnson aan den lijve. Een e-mail in Gmail leek afkomstig van Google, maar bleek in werkelijkheid van hackers te zijn.
De mail kwam van [email protected], wat een legitiem adres lijkt. Sterker nog, hij werd verstuurd vanaf [email protected]. Bovendien doorstond de mail alle veiligheidschecks van Google, zonder enige waarschuwing of spambox-classificatie.
The Sites link takes you to a very convincing "support portal" page. They've cleverly used https://t.co/tl3ktQkM5X because they know people will see the domain is https://t.co/OBurWWdnuQ and assume it's legit. pic.twitter.com/pLH7CnvSyK
â nick.eth (@nicksdjohnson) April 16, 2025
Wat het nog ingewikkelder maakte, was dat de e-mail linkte naar een sites.google.com-adres. In werkelijkheid werd je geleid naar een valse ondersteuningspagina. Aangezien iedereen met sites.google.com een eigen website kan maken, zorgt dit voor extra verwarring.
Op die site proberen hackers je te verleiden om op knoppen als âview caseâ of âupload additional documentsâ te klikken. Zodra je dat doet, wordt duidelijk wat hun werkelijke doel is: je inloggegevens stelen. De acties lijken legitiem, maar leiden tot een inbraak op je Google- en Gmail-account.
Google heeft wat problemen om op te lossen
Volgens Johnson moet Google actie ondernemen binnen Gmail. Allereerst zou het bedrijf het gebruik van scripts en ingesloten elementen op Google Sites moeten blokkeren. Daarmee was het immers mogelijk om een formulier te bouwen waarin je je inloggegevens moest invullen.
Daarnaast moet Google voorkomen dat e-mails automatisch worden ondertekend. In dit geval hadden de hackers een Google OAuth-app gemaakt, waarbij de volledige phishingmail als appnaam was gebruikt. Vervolgens gaven ze hun Google-account toegang tot deze OAuth-app, waardoor de e-mail werd ondertekend alsof die van Google kwam.
Hoewel Google aanvankelijk niets met Johnsons melding deed, is het bedrijf later alsnog in actie gekomen en werkt het aan een oplossing.
Het incident toont aan dat je niet zomaar elke e-mail kunt vertrouwen. Zelfs berichten die van Google lijken te komen en gewoon in je inbox verschijnen, kunnen van hackers afkomstig zijn. Wees dus altijd alert bij het openen van e-mails in Gmail.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F05%2FSamsung-Galaxy-S25-Edge-1.jpeg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F05%2FGOOGLELOGONEW.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F05%2FUntitled-2.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2024%2F12%2Fbram-van-oost-Yv8bUMDdhBA-unsplash.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F05%2Fphoto-1572016047668-5b5e909e1605.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F05%2Fphoto-1621394445346-c7b502f07206.jpg)