Opeens veel Google ad accounts

maandag 24 mei 2021 09:55

Acties:

0 Henk 'm!

Topicstarter

Dag Tweakers,

Ik kreeg gisteren plots een melding dat ik verschillende(19) Google ads account's gemaakt heb.
Natuurlijk heb ik hier geen weet van. Na wat onderzoek zie ik dat er een extra Google betalingsprofiel aangemaakt is met mijn naam maar met een fake adres in New York en onbekend Visa kaart.
Ik heb alle Google ads account's geannuleerd en de betalingsprofiel verwijderd. netjes opgelost denk ik dan.
kreeg ik deze morgen verschillende mails van Google dat er nog een saldo open stond en deze moet betaald worden.

enige idee hoe ik dit nu het beste aanpak? ik wil natuurlijk niet opdraaien voor deze scam.
Het wachtwoord van Google is ondertussen al aangepast.
Wat mij een beetje ongerust maakt is dat het onmogelijk is om in te loggen in mijn Google account zonder mijn Yubikey.

Afbeeldingslocatie: https://tweakers.net/i/woNKyT1NN3oxDygpFr87m-0-C_Q=/800x/filters:strip_exif()/f/image/LvLd5kECdvutVsEXFUNMgoE9.png?f=fotoalbum_large

maandag 24 mei 2021 10:03

Acties:

0 Henk 'm!

Krypt

https://support.google.co...ntact/compromised_account

Heb je google zelf al gecontacteerd?

[Edit]
En controleer ook even je complete account; wachtwoord reset, 2fa inschakelen etc.

[ Voor 31% gewijzigd door Krypt op 24-05-2021 10:04 ]

Pvouput live

maandag 24 mei 2021 10:15

Acties:

0 Henk 'm!

The-dragon

Topicstarter

Ik heb zonet google gecontacteerd. Dus nu afwachten tot ze antwoorden.

2fa stond al aan met yubikey, wachtwoordreset is ook al gedaan.

maandag 24 mei 2021 10:34

Acties:

0 Henk 'm!

SuperKneus

Als ik op een onbekend device inlog met mijn google account dan krijg ik daar altijd een melding van, heb je die ook gekregen?

Is er misschien iets aangemaakt vanuit een app/spel die je ooit toegang hebt gegeven tot je google account?

maandag 24 mei 2021 10:36

Acties:

0 Henk 'm!

The-dragon

Topicstarter

Een melding heb ik nooit gekregen.
Engiste wat toegang heeft tot mijn google account is microsoft office outlook.

maandag 24 mei 2021 10:50

Acties:

0 Henk 'm!

SuperKneus

Mmmm raar.

Even voor de duidelijkheid. Ik zie yubikey als 2fa staan. Maak je gebruik van het advance protection program of niet? Je hebt dan wel 2 hardware keys nodig.

maandag 24 mei 2021 11:00

Acties:

0 Henk 'm!

The-dragon

Topicstarter

Ik heb maar 1 yubikey, als deze verloren gaat heb ik de google authenticator app als backup.

maandag 24 mei 2021 15:03

Acties:

0 Henk 'm!

The-dragon

Topicstarter

Ik kreeg een uurtje geleden deze melding op mijn smartphone.
Ondertussen nogmaals mijn wachtwoord veranderd.

Afbeeldingslocatie: https://tweakers.net/i/OLKNWL50kE5NfPK_dj1r_yhRJMg=/x800/filters:strip_icc():strip_exif()/f/image/9gTUEN6HnEJ1N0gBOHal9MD4.jpg?f=fotoalbum_large

[ Voor 17% gewijzigd door The-dragon op 24-05-2021 15:05 ]

dinsdag 25 mei 2021 11:55

Acties:

0 Henk 'm!

MrNobody28

Ik heb exact hetzelfde gehad...
Kreeg ook die melding met een verdachte app op mijn laptop.
Daarvoor was er al 1700eu van mijn PayPal afgeschreven, zie ander topic.

Ondertussen ben ik er achter gekomen dat er een Rootkit op mijn laptop stond door een virus.

Er was dus ook een Google Ads account aangemaakt met een adres uit Texas en een onbekend rekeningnummer.

Heb ook alle Google Ads accounts verwijderd en betalingsprofiel ook, wachtwoord veranderd.
Verder waren er geen kosten gemaakt voor zover ik kon zien, heb ook Google Ads een chat bericht gestuurd en zij konden mij dit bevestigen.

Nu hoop ik niet dat er over een aantal dagen/weken alsnog een rekening komt waar ik voor op moet draaien. Van de andere kant, de kosten worden in rekening gebracht op die betreffende Visa kaart zoals je aangeeft in je screenshot.

dinsdag 25 mei 2021 13:53

Acties:

0 Henk 'm!

The-dragon

Topicstarter

@MrNobody28 hoe heb je ontdekt dat er een rootkit op je laptop stond? Heb zelf al gescand met malewarebytes, bitdefender windows 10 antivirus maar vinden niks.

dinsdag 25 mei 2021 14:11

Acties:

0 Henk 'm!

n9iels

Wat mij een beetje ongerust maakt is dat het onmogelijk is om in te loggen in mijn Google account zonder mijn Yubikey.

Dit is voor mij een rode vlag om aan te nemen dat je het op een van jou apparaten moet zoeken waarop je bent ingelogd met een Google account. Doe voor de zekerheid even een reset van je 2FA backup codes, dat kan zonder 2FA uit- en in te schakelen. Een Yubikey is dusdanig veilig dat het kopiëren hiervan m.b.v. een virus/malware op een PC praktische onmogelijk is. Men misbruikt hier dus een inlogt apparaat of een mindere veilige inlogmethode. Ik neem aan dat je ook in je Google account overal hebt uitgelogd?

Vergeet absoluut ook niet je smartphone, wat zo te zien een Android is. Heb je onlangs nieuwe discutabele apps installeert? Toevallig SMS gehad van pakket diensten en naar aan leiding daarvan een app geïnstalleerd (is een hot-topic momenteel).

Edit: iets wat ik mij ineens bedacht: controleer ook even of je "App-wachtwoorden" hebt ingesteld. Dat zijn wachtwoorden waarmee je kunt inloggen op apps die geen 2FA ondersteunen. Met dit wachtwoord kun je dus inloggen zonder een Yubikey te hoeven gebruiken.

[ Voor 21% gewijzigd door n9iels op 25-05-2021 14:19 ]

dinsdag 25 mei 2021 14:52

Acties:

0 Henk 'm!

MrNobody28

The-dragon schreef op dinsdag 25 mei 2021 @ 13:53:
@MrNobody28 hoe heb je ontdekt dat er een rootkit op je laptop stond? Heb zelf al gescand met malewarebytes, bitdefender windows 10 antivirus maar vinden niks.

Kaspercy Virus Removal Tool heeft hem bij mij ontdekt.
Malwarebytes en Windows Defender hadden ook niets ontdekt bij mij.
Doordat ik 2FA en alles ingesteld had moest ik het probleem bijna zeker wel bij m'n eigen apparaten zoeken, althans voor mijn PayPal afschrijving dan.
Specifiek voor het Google gebeuren weet ik het niet zeker, maar de verdachte activiteit had dus plaats gevonden op mijn laptop.

dinsdag 25 mei 2021 20:25

Acties:

0 Henk 'm!

The-dragon

Topicstarter

n9iels schreef op dinsdag 25 mei 2021 @ 14:11:
[...]

Dit is voor mij een rode vlag om aan te nemen dat je het op een van jou apparaten moet zoeken waarop je bent ingelogd met een Google account. Doe voor de zekerheid even een reset van je 2FA backup codes, dat kan zonder 2FA uit- en in te schakelen. Een Yubikey is dusdanig veilig dat het kopiëren hiervan m.b.v. een virus/malware op een PC praktische onmogelijk is. Men misbruikt hier dus een inlogt apparaat of een mindere veilige inlogmethode. Ik neem aan dat je ook in je Google account overal hebt uitgelogd?

Vergeet absoluut ook niet je smartphone, wat zo te zien een Android is. Heb je onlangs nieuwe discutabele apps installeert? Toevallig SMS gehad van pakket diensten en naar aan leiding daarvan een app geïnstalleerd (is een hot-topic momenteel).

Edit: iets wat ik mij ineens bedacht: controleer ook even of je "App-wachtwoorden" hebt ingesteld. Dat zijn wachtwoorden waarmee je kunt inloggen op apps die geen 2FA ondersteunen. Met dit wachtwoord kun je dus inloggen zonder een Yubikey te hoeven gebruiken.

Bedankt alvast hiervoor, ik hier meteen mee aan de slag.

Ik heb recent geen nieuwe apps geïnstalleerd, alsook geen enkele verdachte link geopend op mijn smartphone, ben hier heel voorzichtig mee.

ik heb ook mijn computer gescand met Kaspersky Virus Removal Tool en deze heeft een trojan gevonden.
het vuil beestje heet: trojan.multi.brosubsc.gen.
Dus ik denk dat we de oorzaak gevonden hebben?

Vraag

Alle reacties