Оновлення
5:15 ET від Google:
Ми вжили заходів, щоб захистити користувачів від електронної пошти, що видає себе за Документи Google, і вимкнули облікові записи, які порушують правопорушення. Ми видалили підроблені сторінки, надіслали оновлення через Безпечний перегляд, і наша команда зловживань працює над тим, щоб подібне підробка не повторилася. Ми радимо користувачам повідомляти про фішинг-листи в Gmail.
4:00 ET
Переглянувши декілька з них і побачивши розслідування інших у Twitter, ми маємо чіткішу картину того, що відбувається.
Схоже, сторонній розробник створив службу, яка використовує ваш логін Google для аутентифікації. Якимось чином ця служба змогла використовувати назву Google Документи. Додатки, які потребують авторизації цієї послуги, надсилаються за допомогою раніше фішкованих облікових записів Google, і після натискання вас буде запропоновано надати доступ до таких речей, як читання та надсилання електронної пошти (щоб можна було надсилати більше фішингових листів), а також доступ до ваш рахунок. Хоча це повинен бути величезним червоним прапором для будь-кого, він, ймовірно, добре працює для людей, які займаються фішингу облікових записів.
Google знає, тому ми очікуємо, що незабаром це перестане бути річчю. Наразі не дозволяйте жодних служб і відвідуйте сторінку MyAccount і не відключайте доступ до будь-якого імені Google Docs
Оригінальна публікація знаходиться нижче.
Чи перевіряли ви останнім часом соціальні медіа? У папках "Вхідні" людей з’являється невеликий шум. Спам є вкладенням електронної пошти навіть від найбільш законних користувачів Документів Google, включаючи навчальні заклади та інші професійні організації, які покладаються на хмарну службу зберігання документів.
МАСИВНА спроба фішингу через @Google Docs триває зараз !! Якщо вас запросять відкрити документ, НЕ КЛАЦНУЙТЕ!
- Чад Вінгер (@ChadWingerd) 3 травня 2017 року
Щойно я отримав електронний лист від школи моєї дочки зі зловмисним програмним забезпеченням, вбудованим у Google Doc. Я не можу допомогти, але люблю Google ще менше.
- Вернон Е.Л. Сміт (@VernonEL) 3 травня 2017 року
Ось ваше офіційне оголошення про публічну службу, будь ласка, перевірте вкладення, перш ніж їх відкривати; Перевірте адресу особи, яка її надіслала, і, можливо, навіть подзвоніть людині запитати, чи щиро вони мають намір надіслати PDF-файл.
Є дуже мало подробиць про те, що насправді містить зловмисне програмне забезпечення та де воно виникло, проте ми звернулися до Google для отримання додаткової інформації.
