I-update
5:15 ET Mula sa Google:
Kami ay gumawa ng pagkilos upang maprotektahan ang mga gumagamit laban sa isang email na nagpapahiwatig ng Google Docs at hindi pinagana ang mga nagkakasalang account. Inalis namin ang mga pekeng pahina, itinulak ang mga update sa pamamagitan ng Ligtas na Pagba-browse, at ang aming koponan ng pang-aabuso ay nagtatrabaho upang maiwasang mangyari muli ang ganitong uri. Hinihikayat namin ang mga gumagamit na mag-ulat ng mga phishing emails sa Gmail.
4:00 ET
Matapos tingnan ang ilan sa mga ito at makita ang mga pagsisiyasat mula sa iba sa Twitter, mayroon kaming isang mas malinaw na larawan ng nangyayari.
Lumilitaw na ang isang developer ng third party ay lumikha ng isang serbisyo na gumagamit ng iyong pag-login sa Google upang mapatunayan. Kahit papaano ay nagamit ng serbisyong ito ang pangalang Google Docs. Ang mga Attachment na kailangan mo upang pahintulutan ang serbisyong ito ay ipinapadala gamit ang naunang na-phished na mga account sa Google, at sa pag-click ay hihilingin ka na magbigay ng access sa mga bagay tulad ng pagbabasa at pagpapadala ng isang email (kaya mas maraming email ang maaaring ipadala) pati na rin ang pag-access sa ang iyong akawnt. Habang ito ay dapat na isang malaking pulang bandila sa sinuman, malamang na gumagana nang maayos para sa mga taong gumagawa ng phishing account.
May kamalayan ang Google kaya inaasahan namin na ihinto ito sa pagiging isang bagay sa ilang sandali. Sa ngayon, huwag pahintulutan ang anumang serbisyo at bisitahin ang iyong pahina ng MyAccount at idiskonekta ang pag-access sa anumang pinangalanan ng Google Docs
Ang orihinal na post ay nasa ibaba.
Nasuri mo na ba ang social media kamakailan? Mayroong isang maliit na buzz paggawa ng mga pag-ikot tungkol sa Google Docs spam popping up sa mga inbox ng mga tao. Ang spam ay nagmumula bilang isang attachment ng email mula sa kahit na ang pinaka-lehitimong mga gumagamit ng Google Docs, kabilang ang mga institusyong pang-edukasyon at iba pang mga propesyonal na samahan na umaasa sa serbisyo ng ulap na naka-imbak ng dokumento.
MASSIVE phishing na pagtatangka sa pamamagitan ng @Google Docs na nangyayari ngayon !! Kung inanyayahan kang magbukas ng isang dokumento, HUWAG MAG-CLICK IT!
- Chad Wingerd (@ChadWingerd) Mayo 3, 2017
Nakakuha lang ako ng isang email mula sa paaralan ng aking anak na babae, na may malware na naka-embed sa isang Google Doc. Hindi ko maiwasan ngunit tulad ng Google kahit na mas mababa ngayon.
- Vernon EL Smith (@VernonEL) Mayo 3, 2017
Narito ang iyong opisyal na anunsyo sa serbisyo publiko na mangyaring suriin ang mga kalakip bago buksan mo ang mga ito; Suriin ang address ng taong nagpadala nito, at marahil kahit na bigyan ang isang tao ng isang tawag upang tanungin kung taimtim nilang nilalayong magpadala ng isang PDF.
Mayroong napakakaunting mga detalye tungkol sa kung ano talaga ang ginagawa ng malware at kung saan ito nagmula, ngunit naabot namin sa Google para sa karagdagang impormasyon.
