Utrecht, 2 juni 2025 - Onderzoekers van
KnowBe4 slaan alarm over een slimme phishingcampagne waarbij oplichters zich voordoen als Meta (Facebook). De criminelen maken gebruik van een legitiem platform van Google, genaamd AppSheet, om hun nepberichten langs spamfilters te loodsen - en met succes: op het hoogtepunt kwam ruim 10% van alle geblokkeerde phishingmails wereldwijd van dit platform.
Vertrouwd platform, misleidende boodschap
AppSheet is een tool van Google waarmee bedrijven zonder te programmeren apps kunnen bouwen. Juist omdat het een betrouwbaar platform is, kunnen aanvallers het misbruiken om hun phishingmails geloofwaardig te laten lijken. De mails worden verstuurd vanaf het echte domein
noreply@appsheet.com, waardoor spamfilters van bijvoorbeeld Microsoft of andere beveiligingssystemen ze vaak gewoon doorlaten.
De phishingmails lijken afkomstig van het ‘Facebook Support Team’ en waarschuwen voor een vermeende schending van de regels, met als dreiging dat het account binnen 24 uur wordt verwijderd. Gebruikers krijgen de optie om bezwaar aan te tekenen via een knop, die leidt naar een nagemaakte inlogpagina van Facebook.
Slimme trucs om gebruikers en systemen te misleiden
Wat deze aanval zo gevaarlijk maakt, is de combinatie van technische en psychologische trucs. Iedere e-mail bevat een uniek aangemaakt ‘zaaknummer’, waardoor het moeilijk is voor IT-afdelingen om deze berichten te herkennen of tegen te houden. Wie op de knop klikt, komt op een perfect nagemaakte webpagina die gehost wordt op een ander betrouwbaar platform: Vercel. Deze site vraagt om inloggegevens én de 2-staps-verificatiecode (2FA). Wie die invult, krijgt vervolgens een foutmelding en wordt gevraagd het opnieuw te proberen - een truc om te zorgen dat de criminelen de juiste gegevens in handen krijgen.
Op de achtergrond fungeert de site als een ‘man-in-the-middle’: de gegevens worden direct doorgestuurd naar Meta, waardoor de aanvaller live kan meekijken en toegang krijgt tot het echte account - inclusief het omzeilen van de 2FA-beveiliging.
Waarom dit iedereen aangaat
Deze aanval is geen incident. Het past in een bredere trend waarbij cybercriminelen bewust gebruikmaken van betrouwbare platforms en bekende merken om mensen te misleiden. Eerder zagen onderzoekers al vergelijkbare aanvallen via diensten van Microsoft, Google, QuickBooks en Telegram.
“Phishingmails zijn tegenwoordig zó goed nagemaakt dat zelfs de meest oplettende gebruiker erin kan trappen,” waarschuwt het team van KnowBe4 Threat Labs. “Alleen vertrouwen op techniek is niet meer genoeg. Het is cruciaal dat medewerkers getraind worden in het herkennen van deze nieuwe generatie phishingaanvallen.”
Over KnowBe4 Threat Labs
KnowBe4 Threat Labs volgt continu hoe het dreigingslandschap zich ontwikkelt. Met diepgaand onderzoek helpt het team organisaties wereldwijd om hun medewerkers weerbaarder te maken tegen phishing en andere vormen van social engineering.
Over KnowBe4
KnowBe4 helpt werknemers dagelijks slimmere beveiligingsbeslissingen te nemen en versterkt wereldwijd de beveiligingscultuur van meer dan 70.000 organisaties. Met een uitgebreid, AI-gedreven 'best-of-suite' platform voor Human Risk Management (HRM) biedt KnowBe4 een adaptieve verdedigingslaag die gebruikers beschermt tegen moderne cyberdreigingen. Het HRM+ platform omvat modules zoals bewustwordings- en compliance-training, cloud e-mailbeveiliging, real-time coaching, crowdsourced anti-phishing en AI Defense Agents. Als het enige wereldwijde platform in zijn soort zet KnowBe4 gepersonaliseerde content, tools en technieken in om werknemers te transformeren van het grootste risico tot de grootste troef van een organisatie.
Voor meer informatie
KnowBe4
Anne Dolinschek
E-mail:
anned@knowbe4.com
Tel: 31 (30) 7996105
Whizpr
Nini Joostens / Paul Maris
E-mail:
knowbe4@whizpr.nl