Kemas kini
5:15 ET Dari Google:
Kami telah mengambil tindakan untuk melindungi pengguna terhadap e-mel yang menyamar sebagai Google Docs dan telah melumpuhkan akaun yang menyinggung perasaan. Kami telah mengalih keluar halaman palsu, menolak kemas kini melalui Penyemakan Imbas Selamat, dan pasukan penyalahgunaan kami sedang berusaha untuk mengelakkan spoofing seperti ini berlaku lagi. Kami menggalakkan pengguna untuk melaporkan e-mel pancingan data di Gmail.
4:00 ET
Selepas melihat beberapa perkara ini dan melihat siasatan daripada orang lain di Twitter, kami mempunyai gambaran yang lebih jelas tentang apa yang berlaku.
Nampaknya pemaju pihak ketiga telah mencipta perkhidmatan yang menggunakan log masuk Google anda untuk mengesahkannya. Entah bagaimana perkhidmatan ini dapat menggunakan nama Google Docs. Lampiran yang memerlukan anda untuk membenarkan perkhidmatan ini dihantar menggunakan akaun Google yang dipalsukan sebelumnya, dan apabila mengklik, anda akan diminta untuk memberikan akses kepada perkara seperti membaca dan menghantar e-mel (supaya lebih banyak e-mel phishing boleh dihantar) serta akses ke akaun anda. Walaupun ini sepatutnya menjadi bendera merah besar kepada siapa saja, ia mungkin berfungsi dengan baik untuk orang yang melakukan phishing akaun.
Google sedar jadi kami mengharapkan ini berhenti menjadi sesuatu yang tidak lama lagi. Buat masa ini, jangan memberi kebenaran kepada mana-mana perkhidmatan dan lawati halaman MyAccount anda dan cabut akses kepada apa-apa yang dinamakan Google Docs
Jawatan asal adalah di bawah.
Pernahkah anda menyemak media sosial kebelakangan ini? Terdapat sedikit buzz membuat pusingan tentang spam Google Docs muncul di peti masuk orang. Spam itu datang sebagai lampiran e-mel dari pengguna Google Docs yang paling sah, termasuk institusi pendidikan dan organisasi profesional lain yang bergantung pada perkhidmatan awan yang menyimpan dokumen.
Percubaan phishing massif melalui @Google Docs berlaku sekarang !! Jika anda dijemput untuk membuka dokumen, JANGAN KLIK IT!
- Chad Wingerd (@ChadWingerd) 3 Mei 2017
Saya baru mendapat e-mel dari sekolah anak perempuan saya, dengan malware yang tertanam dalam Dokumen Google. Saya tidak boleh membantu tetapi seperti Google walaupun kurang sekarang.
- Vernon EL Smith (@VernonEL) 3 Mei 2017
Inilah pengumuman perkhidmatan awam rasmi anda untuk sila periksa lampiran sebelum anda membukanya; Semak alamat orang yang menghantarnya, dan mungkin juga memberi orang panggilan untuk bertanya sama ada mereka dengan tulus bermaksud menghantar PDF.
Terdapat sedikit butiran mengenai apa yang sebenarnya mengandungi perisian hasad dan di mana ia berasal, tetapi kami telah menghubungi Google untuk mendapatkan maklumat lanjut.
