Aggiornare
5:15 ET Da Google:
Abbiamo preso provvedimenti per proteggere gli utenti da un'email che impersona Google Documenti e abbiamo disabilitato gli account offensivi. Abbiamo rimosso le pagine false, inviato aggiornamenti tramite Navigazione sicura e il nostro team sugli abusi sta lavorando per impedire che questo tipo di spoofing si ripeta. Incoraggiamo gli utenti a segnalare email di phishing in Gmail.
4:00 ET
Dopo aver esaminato alcuni di questi e aver visto le indagini di altri su Twitter, abbiamo un quadro più chiaro di ciò che sta accadendo.
Sembra che uno sviluppatore di terze parti abbia creato un servizio che utilizza i dati di accesso di Google per l'autenticazione. In qualche modo questo servizio è stato in grado di utilizzare il nome Google Docs. Gli allegati che richiedono l'autorizzazione di questo servizio vengono inviati utilizzando account Google precedentemente phishing e, facendo clic su, ti verrà chiesto di dare accesso a cose come la lettura e l'invio di un'e-mail (in modo da poter inviare più e-mail di phishing) e l'accesso a il tuo account. Anche se questa dovrebbe essere un'enorme bandiera rossa per chiunque, probabilmente sta funzionando bene per le persone che fanno l'account phishing.
Google è consapevole, quindi ci aspettiamo che questo smetta di essere una cosa a breve. Per ora, non autorizzare alcun servizio e visita la tua pagina MyAccount e disconnetti l'accesso a qualsiasi cosa di nome Google Documenti
Il post originale è sotto.
Hai controllato i social media di recente? C'è un po 'di buzz che fa il giro dello spam di Google Documenti spuntando nelle caselle di posta delle persone. Lo spam viene fornito come allegato e-mail anche dagli utenti più legittimi di Google Documenti, inclusi istituti scolastici e altre organizzazioni professionali che si affidano al servizio cloud di archiviazione dei documenti.
MASSIVO tentativo di phishing tramite @Google Documenti in corso proprio ora !! Se vieni invitato ad aprire un documento, NON FARE CLIC SU!
- Chad Wingerd (@ChadWingerd) 3 maggio 2017
Ho appena ricevuto un'email dalla scuola di mia figlia, con malware incorporato in un documento Google. Non posso fare a meno di apprezzare Google ancora meno ora.
- Vernon EL Smith (@VernonEL), 3 maggio 2017
Ecco l'annuncio ufficiale del servizio pubblico per controllare gli allegati prima di aprirli; Controlla l'indirizzo della persona che lo ha inviato e magari chiama la persona per chiedere se intendevano sinceramente inviare un PDF.
Ci sono pochissimi dettagli su ciò che fa effettivamente il malware contenuto e su dove ha avuto origine, ma abbiamo contattato Google per ulteriori informazioni.
