Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 03 juni 2025

Phishers omzeilen detectie via legitiem platform van Google

Een nieuwe phishingcampagne is ontdekt, waarbij oplichters zich voordoen als Meta (Facebook). De criminelen maken gebruik van AppSheet, een legitiem platform van Google, om hun frauduleuze berichten langs spamfilters te loodsen. Op het hoogtepunt van de campagne kwam meer dan 10% van alle geblokkeerde phishingmails wereldwijd van dit platform.

Security Data protection
Phishers omzeilen detectie via legitiem platform van Google image

Hiervoor waarschuwt KnowBe4, gespecialiseerd in het verbeteren van security awareness. AppSheet is een tool van Google waarmee bedrijven zonder programmeerkennis apps kunnen bouwen. Omdat het een betrouwbaar platform is, kunnen aanvallers het misbruiken om hun phishingmails geloofwaardiger te laten lijken. De mails worden verstuurd vanaf het echte domein noreply@appsheet.com, waardoor spamfilters van bijvoorbeeld Microsoft of andere beveiligingssystemen ze vaak doorlaten.

De phishingmails lijken afkomstig van het ‘Facebook Support Team’ en waarschuwen voor een vermeende schending van de regels, met als dreiging dat het account binnen 24 uur wordt verwijderd. Gebruikers krijgen de optie om bezwaar aan te tekenen via een knop, die leidt naar een nagemaakte inlogpagina van Facebook.

Combinatie van technische en psychologische trucs

Wat deze aanval zo gevaarlijk maakt, is de combinatie van technische en psychologische trucs. Iedere e-mail bevat een uniek aangemaakt ‘zaaknummer’, waardoor het moeilijk is voor IT-afdelingen om deze berichten te herkennen of tegen te houden. Wie op de knop klikt, komt op een perfect nagemaakte webpagina die gehost wordt op Vercel, een ander betrouwbaar platform. Deze site vraagt om inloggegevens én de tweestapsverificatiecode (2FA). Wie die invult, krijgt vervolgens een foutmelding en wordt gevraagd het opnieuw te proberen – een truc om te zorgen dat de criminelen de juiste gegevens in handen krijgen.

Op de achtergrond fungeert de site als een ‘man-in-the-middle’: de gegevens worden direct doorgestuurd naar Meta, waardoor de aanvaller live kan meekijken en toegang krijgt tot het echte account, inclusief het omzeilen van de 2FA-beveiliging.

Onderdeel van bredere trend

Deze aanval is geen incident. Het past in een bredere trend waarbij cybercriminelen bewust gebruikmaken van betrouwbare platforms en bekende merken om mensen te misleiden. Eerder zagen onderzoekers al vergelijkbare aanvallen via diensten van Microsoft, Google, QuickBooks en Telegram. Gebruikers wordt aangeraden extra alert te zijn op verdachte e-mails, zelfs als ze afkomstig lijken van bekende en betrouwbare bronnen.

“Phishingmails zijn tegenwoordig zó goed nagemaakt dat zelfs de meest oplettende gebruiker erin kan trappen,” waarschuwt het team van KnowBe4 Threat Labs. “Alleen vertrouwen op techniek is niet meer genoeg. Het is cruciaal dat medewerkers getraind worden in het herkennen van deze nieuwe generatie phishingaanvallen.”

Digital Realty 28/05/2025 t/m 25/06/2025 BN + BW SoSafe 26/05/2025 t/m 09/06/2025 BN + BW

Dutch IT events

Event icon

Event

SAIL 2025

Event icon

Event

Dutch IT Security Day

Alle events
Netcompany 03/06/2025 t/m 13/06/2025 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.