aktualizovať
5:15 ET od spoločnosti Google:
Podnikli sme kroky na ochranu používateľov pred e-mailom vydávajúcim za vydávanie dokumentov Google a zakázali sme porušovanie účtov. Falošné stránky sme odstránili, prostredníctvom nástroja Bezpečné prehliadanie sme zaslali aktualizácie a náš tím pre zneužívanie údajov sa snaží zabrániť tomu, aby sa tento druh podvodov znova opakoval. Používateľom odporúčame, aby v službe Gmail nahlásili phishingové e-maily.
4:00 ET
Po prečítaní niekoľkých z nich a zistení vyšetrovaní od ostatných na Twitteri máme jasnejší obraz o tom, čo sa deje.
Zdá sa, že vývojár tretej strany vytvoril službu, ktorá na autentifikáciu používa vaše prihlasovacie údaje do Google. Táto služba nejako dokázala používať názov Dokumenty Google. Prílohy, ktoré potrebujete na autorizáciu tejto služby, sa odosielajú pomocou predtým phishingových účtov Google a po kliknutí budete vyzvaní, aby ste poskytli prístup k informáciám, ako je čítanie a odosielanie e-mailov (aby ste mohli posielať viac e-mailov s neoprávneným získavaním údajov), ako aj prístup k Váš účet. Aj keď by to mala byť veľká červená vlajka pre všetkých, pravdepodobne to bude dobre fungovať pre ľudí, ktorí robia účet phishing.
Google si je vedomý, preto očakávame, že to čoskoro prestane byť vecou. Zatiaľ neautorizujte žiadnu službu a navštívte svoju stránku MyAccount a odpojte prístup k čomukoľvek, čo sa nazýva Dokumenty Google
Pôvodný príspevok je nižšie.
Skontrolovali ste v poslednej dobe sociálne médiá? V priečinkoch doručenej pošty ľudí sa objavujú kolá týkajúce sa spamu v službe Dokumenty Google. Spam je prílohou e-mailu od naj legitímnejších používateľov služby Dokumenty Google, vrátane vzdelávacích inštitúcií a iných profesionálnych organizácií, ktoré sa spoliehajú na cloudovú službu na ukladanie dokumentov.
MASÍVNY pokus o phishing prostredníctvom aplikácie @Google Docs prebieha práve teraz !! Ak dostanete pozvánku na otvorenie dokumentu, NIKDY KLIKNUTÍM!
- Čad Wingerd (@ ČadWingerd) 3. mája 2017
Práve som dostal e-mail od školy mojej dcéry so škodlivým softvérom vloženým do dokumentu Google. Nemôžem si pomôcť, ale mám rád Google ešte menej.
- Vernon EL Smith (@ VeronEL) 3. mája 2017
Toto je vaše oficiálne oznámenie o verejnej službe, aby ste skontrolovali prílohy skôr, ako ich otvoríte; Skontrolujte adresu osoby, ktorá ju poslala, a možno jej dokonca zavolajte, aby sa spýtala, či chce úprimne odoslať dokument PDF.
Existuje len veľmi málo podrobností o tom, čo malware v skutočnosti obsahuje a odkiaľ pochádza, ale oslovili sme spoločnosť Google, aby získala ďalšie informácie.
