Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 25 februari 2026

Cybercriminelen misbruiken Google Tasks voor phishingaanvallen op bedrijven

Een nieuwe phishingmethode is ontdekt waarbij legitieme meldingen van Google Tasks worden misbruikt om werknemers te verleiden tot het afgeven van bedrijfsinloggegevens. Aanvallers maken gebruik van het vertrouwde @google.com-domein en het notificatiesysteem van Google, waardoor traditionele e-mailbeveiligingsfilters worden omzeild en het vertrouwen in bekende diensten wordt uitgebuit.

Security
Cybercriminelen misbruiken Google Tasks voor phishingaanvallen op bedrijven image

Hiervoor waarschuwen onderzoekers van Kaspersky. Slachtoffers ontvangen een ogenschijnlijk authentieke melding van Google Tasks met als onderwerp “You have a new task” (U hebt een nieuwe taak). De boodschap suggereert dat het bedrijf van de ontvanger Google’s taakbeheersysteem heeft geïmplementeerd, vaak gecombineerd met elementen van urgentie, zoals een hoge-prioriteitsvlag of een korte deadline, om snelle actie af te dwingen. Klikken op de ingesloten link leidt naar een frauduleus formulier, vermomd als een “employee verification”-pagina (werknemersverificatie), waar om bedrijfsinloggegevens wordt gevraagd. Deze gestolen gegevens kunnen vervolgens worden gebruikt voor onbevoegde toegang tot bedrijfssystemen, datadiefstal of verdere aanvallen.

'Past in bredere trend'

Roman Dedenok, Anti-Spam Expert bij Kaspersky, stelt: “Het uitgebreide ecosysteem van Google wordt regelmatig misbruikt door oplichters. De campagne met Google Tasks past in een bredere trend die al voor 2026 werd waargenomen, waarbij cybercriminelen legitieme platforms gebruiken om phishing en andere vormen van oplichting te verspreiden. Notificaties afkomstig van vertrouwde domeinen ontwijken vaak spam- en phishingfilters, terwijl de sociale manipulatie – het laten lijken op een intern bedrijfsproces – het wantrouwen bij slachtoffers vermindert.”

Kaspersky adviseert gebruikers en bedrijven om:

  • Ongevraagde uitnodigingen, zelfs van ogenschijnlijk betrouwbare bronnen, met argwaan te benaderen.
  • URL’s zorgvuldig te controleren voordat erop wordt geklikt.
  • Geen telefoonnummers uit verdachte e-mails te bellen; zoek bij twijfel het officiële ondersteuningsnummer op de website van de desbetreffende dienst.
  • Verdachte e-mails te melden bij de platformaanbieder en multi-factorauthenticatie (MFA) in te schakelen voor alle accounts.

Voor bedrijven biedt Kaspersky Security for Mail Server een meervoudige verdediging met machinelearning-algoritmen tegen geavanceerde dreigingen. Individuele gebruikers kunnen met Kaspersky Premium rekenen op AI-gestuurde anti-phishingfuncties om phishingaanvallen te herkennen en de algehele cyberveiligheid te verbeteren.

Meer informatie is hier te vinden.

Barco ClickShare Hub Bundels 02 2026 BW Enable U Connecting Everything BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2026

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
In The Pocket BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.