Opdatering
5:15 ET Fra Google:
Vi har taget skridt til at beskytte brugere mod en e-mail, der efterligger Google Docs og har deaktiveret krænkende konti. Vi har fjernet de falske sider, skubbet opdateringer gennem sikker browsing, og vores misbrugsteam arbejder for at forhindre, at denne form for forfalskning sker igen. Vi opfordrer brugere til at rapportere phishing-e-mails i Gmail.
4:00 ET
Efter at have kigget på et par af disse og set efterforskninger fra andre på Twitter, har vi et klarere billede af, hvad der sker.
Det ser ud til, at en tredjepartsudvikler har oprettet en service, der bruger dit Google-login til at autentificere. På en eller anden måde kunne denne service bruge navnet Google Docs. Vedhæftede filer, der har brug for dig for at autorisere denne service, sendes ved hjælp af tidligere phished Google-konti, og når du klikker, bliver du bedt om at give adgang til ting som at læse og sende en e-mail (så flere phishing-e-mails kan sendes) samt adgang til din konto. Selvom dette skal være et enormt rødt flag for nogen, fungerer det sandsynligvis godt for de mennesker, der gør kontoen phishing.
Google er opmærksom på, så vi forventer, at dette ophører med at blive en ting inden for kort tid. For øjeblikket må du ikke autorisere nogen tjeneste og besøge din MyAccount-side og afbryde adgangen til noget, der hedder Google Docs
Det originale indlæg er nedenfor.
Har du tjekket sociale medier for nylig? Der er en smule brummer, der gør rundene omkring Google Docs-spam, der dukker op i folks indbakke. Spammen kommer som en e-mail-vedhæftning fra selv de mest legitime Google Docs-brugere, herunder uddannelsesinstitutioner og andre professionelle organisationer, der er afhængige af den dokumentopbevarende cloud-service.
MASSIV phishingforsøg via @Google Docs foregår lige nu !! Hvis du bliver inviteret til at åbne et dokument, KLIK IKKE DET!
- Chad Wingerd (@ChadWingerd) 3. maj 2017
Jeg har lige fået en e-mail fra min datters skole med malware indlejret i en Google Doc. Jeg kan ikke hjælpe mig med at lide Google endnu mindre nu.
- Vernon EL Smith (@VernonEL) 3. maj 2017
Her er din officielle meddelelse om offentlig service for at kontrollere vedhæftede filer, før du åbner dem; Kontroller adressen på den person, der sendte den, og måske endda ringe til personen et opkald for at spørge, om de oprigtigt ville sende en PDF.
Der er meget få detaljer om, hvad malware indeholdt faktisk gør, og hvor den stammer fra, men vi har kontaktet Google for mere information.
