Memperbarui
5:15 ET Dari Google:
Kami telah mengambil tindakan untuk melindungi pengguna terhadap email yang meniru Google Documents dan telah menonaktifkan akun yang menyinggung. Kami telah menghapus halaman palsu, mendorong pembaruan melalui Penjelajahan Aman, dan tim penyalahgunaan kami berupaya mencegah spoofing seperti ini terjadi lagi. Kami mendorong pengguna untuk melaporkan email phishing di Gmail.
4:00 ET
Setelah melihat beberapa dari ini dan melihat investigasi dari orang lain di Twitter, kami memiliki gambaran yang lebih jelas tentang apa yang terjadi.
Tampaknya pengembang pihak ketiga telah menciptakan layanan yang menggunakan login Google Anda untuk mengautentikasi. Entah bagaimana layanan ini bisa menggunakan nama Google Documents. Lampiran yang mengharuskan Anda mengotorisasi layanan ini sedang dikirim menggunakan akun Google yang sudah dipoles sebelumnya, dan setelah mengklik Anda akan diminta untuk memberikan akses ke hal-hal seperti membaca dan mengirim email (sehingga lebih banyak email phising dapat dikirim) serta akses ke akun Anda. Meskipun ini harus menjadi bendera merah besar bagi siapa pun, itu mungkin bekerja dengan baik bagi orang-orang yang melakukan phising akun.
Google sadar, jadi kami berharap ini berhenti menjadi sesuatu yang tidak lama lagi. Untuk saat ini, jangan otorisasi layanan apa pun dan kunjungi halaman MyAccount Anda dan putuskan akses ke apa pun yang disebut Google Documents
Pos asli di bawah.
Sudahkah Anda memeriksa media sosial belakangan ini? Ada sedikit desas-desus tentang spam Google Documents yang muncul di kotak masuk orang. Spam datang sebagai lampiran email bahkan dari pengguna Google Documents yang paling sah, termasuk lembaga pendidikan dan organisasi profesional lainnya yang bergantung pada layanan cloud penyimpanan dokumen.
Upaya phishing MASSIVE melalui @Google Documents berlangsung sekarang !! Jika Anda diundang untuk membuka dokumen, JANGAN KLIK!
- Chad Wingerd (@ChadWingerd) 3 Mei 2017
Saya baru saja mendapat email dari sekolah putri saya, dengan malware yang tertanam di Google Doc. Saya tidak bisa tidak menyukai Google bahkan sekarang.
- Vernon EL Smith (@VernonEL) 3 Mei 2017
Ini pengumuman resmi layanan publik Anda untuk memeriksa lampiran sebelum Anda membukanya; Periksa alamat orang yang mengirimnya, dan mungkin bahkan menelepon orang itu untuk bertanya apakah mereka dengan tulus bermaksud mengirimkan PDF.
Ada sangat sedikit detail tentang apa yang sebenarnya dilakukan malware dan dari mana asalnya, tetapi kami telah menghubungi Google untuk informasi lebih lanjut.
