Bijwerken
5:15 ET Van Google:
We hebben actie ondernomen om gebruikers te beschermen tegen een e-mail als Google-documenten en hebben aanstootgevende accounts uitgeschakeld. We hebben de neppagina's verwijderd, updates gepusht via Safe Browsing en ons misbruikteam probeert te voorkomen dat dit soort spoofing opnieuw gebeurt. We raden gebruikers aan phishing-e-mails in Gmail te melden.
4:00 ET
Na een paar hiervan te hebben bekeken en onderzoeken van anderen op Twitter te hebben gezien, hebben we een duidelijker beeld van wat er gebeurt.
Het lijkt erop dat een externe ontwikkelaar een service heeft gemaakt die uw Google-login gebruikt om te verifiëren. Op de een of andere manier kon deze service de naam Google Docs gebruiken. Bijlagen waarvoor u deze service moet autoriseren, worden verzonden met eerder phished Google-accounts en bij klikken wordt u gevraagd om toegang te geven tot dingen als het lezen en verzenden van een e-mail (zodat meer phishing-e-mails kunnen worden verzonden) en toegang tot jouw rekening. Hoewel dit voor iedereen een enorme rode vlag moet zijn, werkt het waarschijnlijk goed voor de mensen die account phishing uitvoeren.
Google is zich ervan bewust, dus we verwachten dat dit binnenkort niet meer iets is. Voorlopig machtigt u geen enkele service en bezoekt u uw MyAccount-pagina en verbreekt u de toegang tot alles wat Google Documenten heet
Het originele bericht staat hieronder.
Heb je de laatste tijd sociale media gecontroleerd? Er is een beetje geroezemoes dat de ronde doet over spam in Google Documenten in de inbox van mensen. De spam is een e-mailbijlage van zelfs de meest legitieme gebruikers van Google Documenten, inclusief onderwijsinstellingen en andere professionele organisaties die vertrouwen op de cloudservice voor het opslaan van documenten.
MASSIEVE phishing-poging via @Google Docs is nu aan de gang !! Als u wordt uitgenodigd om een document te openen, KLIK HET NIET!
- Tsjaad Wingerd (@ChadWingerd) 3 mei 2017
Ik heb zojuist een e-mail ontvangen van de school van mijn dochter, met malware ingebed in een Google-document. Ik kan het niet helpen, maar vind Google nu nog minder leuk.
- Vernon EL Smith (@VernonEL) 3 mei 2017
Dit is uw officiële aankondiging van de openbare dienst om de bijlagen te controleren voordat u ze opent; Controleer het adres van de persoon die het heeft verzonden en bel de persoon misschien zelfs om te vragen of het oprecht de bedoeling was om een PDF mee te sturen.
Er zijn zeer weinig details over wat de malware daadwerkelijk doet en waar het vandaan komt, maar we hebben Google benaderd voor meer informatie.
