Twitter account Google gehacked voor bitcoin
Een van de officiële Twitter accounts van Google is deze maand gehacked. Hackers tweette vanaf dit account promoties over bitcoin, met als doel om volgers te scammen. Het gaat om het account van Google G Suite.
Wat is Google G Suite?
G Suite is een verzamelnaam voor Google’s assortiment aan productiviteits- en samenwerkingstools, software en producten. G Suite bestaat uit Gmail, Google Hangouts, Google Agenda, Google Docs, Google Drive en vele andere Google applicaties.
Google gebruikt het twitterprofiel @gsuite om hun producten te promoten. Het twitteraccount heeft ruim 800.000 volgers.
Scam reclame op twitter
Het G Suite twitteraccount is naar verluidt gehackt om reclame te maken voor een zogenaamde BTC giveaway actie. Oplichters verspreiden een bericht waarin gebruikers worden verleid om deel te nemen aan een frauduleuze 10.000 BTC-weggeefactie. Tegelijkertijd wordt aangekondigd dat Google’s G Suite nu cryptocurrency accepteert als betaalmiddel, om het bericht authentiek te laten lijken. Hieronder is het scam-bericht te zien.
First time I’ve seen this scam – it’s a promoted tweet, but If you click the user ID in the tweet, it actually takes you to the legit G Suite Twitter account. Very clever. @Google @gsuite pic.twitter.com/Us7ygYZMi6
— Andrew Maxey (@andrewmaxey) 13 november 2018
De tweet heeft maar 10 minuten online gestaan voordat de zoekmachinereus dit opmerkte en de tweet verwijderde. Google heeft niet gereageerd op het voorval. Google is overigens niet de enige die hiervoor misbruikt is. Zo werd er bijvoorbeeld op 5 november door middel van geverifieerde Twitter accounts van Elon Musk bijna 170.000 dollar verdiend door de scammers. Het ging niet om het officiële Twitter account van Musk, maar om nepaccounts die veel weg hadden van zijn echte account.
Richtlijnen van Google
Eerder maakte Google bekend dat zij cryptocurrency advertenties blokkeren om haar klanten te beschermen tegen dit soort frauduleuze aanbiedingen. Deze regel geldt zowel voor alle Google producten als voor websites van derde partijen die vindbaar zijn via de zoekmachine.
Afgelopen september zijn een paar van deze beperkingen toch teruggedraaid, waardoor alleen exchanges via Google Adwords reclame mogen maken. Ook dit was beperkt, alleen de Amerikaanse en Japanse markt zagen deze advertenties.
In oktober kondigde Google ook nieuwe richtlijnen voor de Chrome Web Store aan, om zo ‘cryptojackers’ tegen te gaan. Chrome extensies die zijn ingediend bij de Web Store zouden naar verluidt niet worden toegestaan als ze “obfuscated” code bevatten. Dit is een manier van code schrijven die het moeilijk maakt om malware te ontdekken, door de code onnodig complex te maken. “Today over 70% of malicious and policy violating extensions that we block from Chrome Web Store contain obfuscated code.”
