Actualitza
5:15 ET De Google:
Hem adoptat mesures per protegir els usuaris contra un correu electrònic que impedeix Google Docs i hem desactivat els comptes ofensius. Hem eliminat les pàgines falses, hem promogut les actualitzacions mitjançant la navegació segura i el nostre equip d’abusos està treballant per evitar que aquest tipus d’atacs es torni a produir. Animem als usuaris a informar de correus electrònics de pesca a Gmail.
4:00 ET
Després de mirar algunes d’elles i veure investigacions d’altres a Twitter, tenim una imatge més clara del que està passant.
Sembla que un desenvolupador de tercers ha creat un servei que utilitza el vostre inici de sessió de Google per autenticar-se. D’alguna manera aquest servei va poder utilitzar el nom de Google Docs. Els fitxers adjunts que necessiten que autoritzeu aquest servei s’envien mitjançant comptes de Google prèviament identificats, i en fer clic, se us demanarà que tingueu accés a coses com llegir i enviar un correu electrònic (de manera que es poden enviar més correus electrònics de phishing) i també accés a el teu compte. Tot i que hauria de ser una enorme bandera vermella per a qualsevol persona, és probable que funcioni bé per a les persones que facin phishing del compte.
Google és conscient i, per tant, esperem que això deixi de ser cosa d'aquí a poc. Per ara, no autoritzeu cap servei i visiteu la pàgina MyAccount i desconnecteu l’accés a qualsevol cosa anomenada Google Docs
La publicació original es troba a sota.
Heu consultat les xarxes socials darrerament? Hi ha una mica de difusió sobre els missatges de correu brossa de Google Docs que apareixen a les bústies de sortida de les persones. El correu brossa és un fitxer adjunt de correu electrònic dels usuaris més legítims de Google Docs, incloses les institucions educatives i altres organitzacions professionals que es basen en el servei de núvol per emmagatzemar documents.
Un MASSIU intent de phishing mitjançant @Google Docs en marxa ara mateix !! Si us conviden a obrir un document, NO T’HO FET CLIC!
- Chad Wingerd (@ChadWingerd) 3 de maig de 2017
Acabo de rebre un correu electrònic de l'escola de la meva filla, amb programari maliciós incrustat en un Google Doc. No puc evitar, com ara Google, encara menys.
- Vernon EL Smith (@VernonEL) 3 de maig de 2017
Aquí teniu el vostre anunci de servei públic oficial per comprovar els fitxers adjunts abans d’obrir-los; Consulteu l’adreça de la persona que l’ha enviat i potser fins i tot feu una trucada a la persona per preguntar-li si sincerament volia enviar un PDF.
Hi ha molt pocs detalls sobre el que realment fa el programari maliciós o el lloc en què es va originar, però hem sol·licitat més informació a Google per obtenir més informació.
