frissítés
5:15 ET a Google-tól:
Intézkedéseket tettünk a felhasználók védelmére a Google Dokumentumokkal megszemélyesítő e-mailek ellen, és letiltottuk a jogsértő fiókokat. Eltávolítottuk a hamis oldalakat, frissítéseket küldtünk a Biztonságos Böngészésen keresztül, és visszaélésekkel foglalkozó csapatunk azon munkálkodik, hogy megakadályozzák az ilyen hamisításokat. Arra biztatjuk a felhasználókat, hogy jelentsenek adathalász e-maileket a Gmailben.
4:00 ET
Miután megvizsgáltunk ezek közül néhányat, és másoktól nyomozásokat láthattunk a Twitteren, világosabb képet kaptunk a történtekről.
Úgy tűnik, hogy egy harmadik féltől származó fejlesztő olyan szolgáltatást hozott létre, amely a Google bejelentkezési adatait használja a hitelesítéshez. Valahogy ez a szolgáltatás képes volt használni a Google Docs nevet. A szolgáltatás engedélyezéséhez szükséges mellékleteket korábban adatgyűjtött Google-fiókokkal küldik el, és a kattintásra felkérést kapnak, hogy hozzáférjenek például az e-mailek olvasásához és küldéséhez (így további adathalász e-mailek küldhetők), valamint a fiókja. Bár ez hatalmas piros zászló lehet bárki számára, valószínűleg jól működik azok számára, akik fiókos adathalászatot végeznek.
A Google tudatában van, ezért arra számítunk, hogy ez hamarosan már nem lesz ügy. Egyelőre ne engedélyezzen semmilyen szolgáltatást, keresse fel a MyAccount oldalt, és szüntesse meg a hozzáférést a Google Dokumentumok névvel
Az eredeti üzenet lent található.
Ellenőrizted a közösségi médiát az utóbbi időben? Van egy kis zümmögés, ami miatt a Google Dokumentumok spamjei felbukkannak az emberek beérkező leveleiben. A spam e-mail mellékletként érkezik még a legálisabb Google Docs-felhasználók számára is, ideértve az oktatási intézményeket és más szakmai szervezeteket is, amelyek a dokumentumtároló felhőszolgáltatásra támaszkodnak.
A MASSIVE adathalászati kísérlet jelenleg zajlik a @Google Docs segítségével !! Ha meghívást kapnak egy dokumentum megnyitására, NE KATTINTSON!
- Chad Wingerd (@ChadWingerd), 2017. május 3
Most kaptam egy e-mailt a lányom iskolájától, a rosszindulatú programokkal, amelyek be vannak ágyazva egy Google Doc-ba. Nem tudok segíteni, de mint a Google most, még kevésbé.
- Vernon EL Smith (@VernonEL), 2017. május 3
Itt van a hivatalos közszolgálati bejelentése, amelyben kérjük, ellenőrizze a mellékleteket, mielőtt megnyitná őket; Ellenőrizze annak a személynek a címét, aki elküldte, és talán felhívja a személyt, és kérdezze meg, vajon őszintén szándékoztak-e egy PDF-fájlt küldeni.
Nagyon kevés részlet található arról, hogy mi a rosszindulatú program valójában csinál, és honnan származik, ám további információt a Google-hoz fordítottunk.
