Aktualizacja
5:15 ET Od Google:
Podjęliśmy działania w celu ochrony użytkowników przed wiadomościami e-mail podającymi się za Dokumenty Google i wyłącziliśmy konta naruszające zasady. Usunęliśmy fałszywe strony, przekazaliśmy aktualizacje poprzez Bezpieczne przeglądanie, a nasz zespół ds. Nadużyć pracuje nad tym, aby zapobiec powtórzeniu się tego rodzaju fałszowania. Zachęcamy użytkowników do zgłaszania wiadomości phishingowych w Gmailu.
4:00 ET
Po zapoznaniu się z kilkoma z nich i śledztwach przeprowadzonych przez innych na Twitterze, mamy wyraźniejszy obraz tego, co się dzieje.
Wygląda na to, że zewnętrzny programista stworzył usługę, która używa twojego loginu Google do uwierzytelnienia. W jakiś sposób ta usługa mogła używać nazwy Dokumenty Google. Załączniki wymagające autoryzacji tej usługi są wysyłane przy użyciu wcześniej wyłudzonych kont Google, a po kliknięciu zostaniesz poproszony o udzielenie dostępu do takich rzeczy, jak czytanie i wysyłanie wiadomości e-mail (aby można było wysyłać więcej wiadomości phishingowych), a także dostęp do Twoje konto. Chociaż powinna to być ogromna czerwona flaga dla każdego, prawdopodobnie działa dobrze dla osób wykonujących phishing na koncie.
Google jest tego świadomy, więc spodziewamy się, że wkrótce przestanie to być rzeczą. Na razie nie autoryzuj żadnej usługi i odwiedź stronę MyAccount i odłącz dostęp do jakichkolwiek dokumentów o nazwie Dokumenty Google
Oryginalny post znajduje się poniżej.
Czy ostatnio sprawdzałeś media społecznościowe? Jest trochę szumu, gdy rundy na temat spamu w Dokumentach Google pojawiają się w skrzynkach odbiorczych użytkowników. Spam ten jest załącznikiem wiadomości e-mail od nawet najbardziej legalnych użytkowników Dokumentów Google, w tym instytucji edukacyjnych i innych profesjonalnych organizacji, które polegają na usłudze chmurowej przechowującej dokumenty.
MASYWNA próba phishingu za pośrednictwem @Google Docs dzieje się teraz !! Jeśli zostaniesz zaproszony do otwarcia dokumentu, NIE KLIKNIJ GO!
- Chad Wingerd (@ChadWingerd) 3 maja 2017 r
Właśnie otrzymałem wiadomość e-mail ze szkoły mojej córki z złośliwym oprogramowaniem osadzonym w dokumencie Google Doc. Nie mogę pomóc, ale teraz jeszcze mniej lubię Google.
- Vernon EL Smith (@VernonEL) 3 maja 2017 r
Oto oficjalne ogłoszenie usługi publicznej, aby sprawdzić załączniki przed ich otwarciem; Sprawdź adres osoby, która go wysłała, a może nawet zadzwoń do tej osoby, aby zapytać, czy szczerze zamierza wysłać plik PDF.
Istnieje bardzo niewiele szczegółów na temat tego, co faktycznie zawiera złośliwe oprogramowanie i skąd pochodzi, ale skontaktowaliśmy się z Google, aby uzyskać więcej informacji.
