ažuriranje
5:15 ET s Googlea:
Poduzeli smo radnju kako bismo zaštitili korisnike od e-pošte koja lažno predstavlja Google dokumente i onemogućili smo račune koji vrijeđaju. Uklonili smo lažne stranice, gurnuli ažuriranja putem Sigurnog pregledavanja, a naš tim za zlouporabe radi na sprečavanju ponovnog ponavljanja ovakve prevare. Preporučujemo korisnicima da prijavljuju lažne poruke e-pošte u Gmailu.
4:00 ET
Nakon što smo pogledali neke od ovih i vidjeli istrage drugih na Twitteru, imamo jasniju sliku onoga što se događa.
Čini se da je treći programer stvorio uslugu koja koristi vašu prijavu na Google za provjeru autentičnosti. Nekako je ova usluga mogla upotrijebiti naziv Google Dokumenti. Prilozi za koje trebate autorizirati ovu uslugu šalju se pomoću prethodno phishing Google računa, a nakon klika bit će zatraženo da pristupite stvarima poput čitanja i slanja e-pošte (tako da se može slati više phishing e-poruka) kao i pristup Vaš korisnički račun. Iako bi ovo svakome trebala biti velika crvena zastava, ljudi će vjerojatno dobro funkcionirati za ljude koji obavljaju lažno predstavljanje računa.
Google je svjestan, pa očekujemo da će to uskoro prestati biti stvar. Za sada nemojte autorizirati nijednu uslugu i posjetite svoju stranicu MyAccount i isključite pristup bilo kojem imenu Google Docs
Izvorni post nalazi se u nastavku.
Jeste li provjerili društvene medije u posljednje vrijeme? Postoji malo zujanja zbog kojih se u pristigloj pošti ljudi pojavljuju okruglice o neželjenoj pošti Google Dokumenata. Neželjena pošta dolazi kao privitak e-pošte čak i naj legitimnijih korisnika Google Dokumenata, uključujući obrazovne institucije i druge strukovne organizacije koje se oslanjaju na uslugu oblaka za pohranu dokumenata.
MASIVNI pokušaj krađe identiteta putem @Google Docs trenutno traje !! Ako ste pozvani otvoriti dokument, NE KLIKNITE!
- Chad Wingerd (@ChadWingerd) 3. svibnja 2017
Upravo sam dobio e-poruku od škole moje kćeri sa zlonamjernim softverom ugrađenim u Google dokument. Ne mogu si pomoći, ali više volim Google.
- Vernon EL Smith (@VernonEL) 3. svibnja 2017
Evo vaše službene najave javnog servisa kako biste provjerili privitke prije nego što ih otvorite; Provjerite adresu osobe koja ga je poslala i možda čak uputite osobi da je pita ako misli iskreno poslati PDF.
Postoji vrlo malo detalja o tome što zapravo sadrži zlonamjerni softver i gdje je nastao, ali za više informacija potražili smo Google.
