Обновить
5:15 ET от Google:
Мы предприняли меры для защиты пользователей от электронной почты, выдавшей себя за Документы Google, и отключили нарушающие аккаунты. Мы удалили фальшивые страницы, отправили обновления через Безопасный просмотр, и наша команда по борьбе с злоупотреблениями работает над тем, чтобы подобный обман не повторился. Мы рекомендуем пользователям сообщать о фишинговых письмах в Gmail.
4:00 ET
Посмотрев на некоторые из них и увидев исследования других в Твиттере, мы получили более четкое представление о том, что происходит.
Похоже, что сторонний разработчик создал службу, которая использует ваш логин Google для аутентификации. Каким-то образом этот сервис смог использовать название Google Docs. Вложения, требующие авторизации этой службы, отправляются с использованием ранее фишинговых учетных записей Google, и после нажатия вам будет предложено предоставить доступ к таким вещам, как чтение и отправка электронной почты (чтобы можно было отправлять больше фишинговых писем), а также доступ к ваш счет. Хотя это должен быть огромный красный флаг для всех, он, вероятно, будет работать хорошо для людей, занимающихся фишингом аккаунта.
Google знает, поэтому мы ожидаем, что это скоро перестанет быть вещью. На данный момент не авторизуйте никакие службы, посетите страницу MyAccount и отключите доступ ко всему, что называется Google Docs.
Оригинальный пост ниже.
Вы проверяли социальные сети в последнее время? Немного гудит, рассуждая о спаме в Документах Google, который появляется в почтовых ящиках пользователей. Спам приходит в виде вложения электронной почты даже от самых законных пользователей Документов Google, включая образовательные учреждения и другие профессиональные организации, которые используют облачный сервис хранения документов.
Массовая попытка фишинга через @Google Docs продолжается прямо сейчас !! Если вас пригласили открыть документ, НЕ НАЖИМАЙТЕ ЕГО!
- Чад Вингер (@ChadWingerd) 3 мая 2017 г.
Я только что получил электронное письмо из школы моей дочери с вредоносным ПО, встроенным в Google Doc. Я не могу помочь, но люблю Google еще меньше сейчас.
- Вернон Э.Л. Смит (@VernonEL) 3 мая 2017 г.
Вот ваше официальное объявление о государственной службе, чтобы проверить вложения, прежде чем открывать их; Проверьте адрес человека, который его отправил, и, возможно, даже позвоните этому человеку, чтобы спросить, искренне ли он намеревался отправить PDF.
Существует очень мало деталей о том, что на самом деле делает содержащееся вредоносное ПО и где оно возникло, но мы обратились к Google за дополнительной информацией.
