Actualizați
5:15 ET De la Google:
Am luat măsuri pentru a proteja utilizatorii împotriva unui e-mail care să înfășoare Google Docs și am dezactivat conturile care jignesc. Am eliminat paginile false, am împins actualizări prin Navigare sigură și echipa noastră de abuzuri lucrează pentru a preveni ca acest tip de spoofing să se mai întâmple din nou. Încurajăm utilizatorii să raporteze e-mailuri de tip phishing în Gmail.
4:00 ET
După ce ne uităm la câteva dintre acestea și am văzut investigații de la alții pe Twitter, avem o imagine mai clară a ceea ce se întâmplă.
Se pare că un terț dezvoltator a creat un serviciu care utilizează autentificarea dvs. Google pentru a se autentifica. Cumva acest serviciu a putut folosi numele Google Docs. Fișierele atașate care au nevoie de dvs. pentru a autoriza acest serviciu sunt trimise utilizând conturi Google anterior identificate, iar la clic, vi se va solicita să accesați lucruri precum citirea și trimiterea unui e-mail (astfel încât să puteți trimite mai multe e-mailuri de tip phishing), precum și acces la contul tău. Deși acesta ar trebui să fie un steag roșu imens pentru oricine, este probabil să funcționeze bine pentru persoanele care fac phishingul în cont.
Google este conștient, așa că ne așteptăm ca acest lucru să nu mai fie ceva în scurt timp. Deocamdată, nu autorizați niciun serviciu și nu accesați pagina MyAccount și nu deconectați accesul la orice denumit Google Docs
Postarea inițială este mai jos.
Ați verificat rețelele de socializare în ultima perioadă? Există un pic de zumzet în legătură cu spam-ul Google Docs care apare în casele de e-mail ale oamenilor. Spamul este un atașament pe e-mail de la cei mai legitimi utilizatori Google Docs, inclusiv instituții de învățământ și alte organizații profesionale care se bazează pe serviciul cloud de stocare a documentelor.
O încercare de phishing MASSIVE prin @Google Docs se desfășoară chiar acum! Dacă sunteți invitați să deschideți un document, NU CLICIȚI!
- Chad Wingerd (@ChadWingerd) 3 mai 2017
Tocmai am primit un e-mail de la școala fiicei mele, cu malware încorporat într-un document Google. Nu mă pot abține, dar îmi place Google și mai puțin acum.
- Vernon EL Smith (@VernonEL) 3 mai 2017
Iată anunțul dvs. oficial de serviciu public pentru a verifica atașamentele înainte de a le deschide; Verificați adresa persoanei care a trimis-o și poate chiar dați un apel persoanei pentru a întreba dacă are intenția de a trimite sincer un PDF.
Există foarte puține detalii despre ce face malware-ul conținut și de unde a apărut, dar am ajuns la Google pentru mai multe informații.
