ปรับปรุง
5:15 น. จาก Google:
เราได้ดำเนินการเพื่อปกป้องผู้ใช้จากอีเมลปลอมแปลงเป็น Google เอกสารและได้ปิดการใช้งานบัญชีที่ละเมิด เราได้นำหน้าปลอมออกไปผลักดันการอัปเดตผ่าน Safe Browsing และทีมงานด้านการละเมิดของเรากำลังทำงานเพื่อป้องกันการปลอมแปลงประเภทนี้อีกครั้ง เราสนับสนุนให้ผู้ใช้รายงานอีเมลฟิชชิงใน Gmail
4:00 น
หลังจากที่ดูสิ่งเหล่านี้และเห็นการสอบสวนจากคนอื่น ๆ บน Twitter เรามีภาพที่ชัดเจนว่าเกิดอะไรขึ้น
ดูเหมือนว่านักพัฒนาบุคคลที่สามได้สร้างบริการที่ใช้เข้าสู่ระบบ Google ของคุณเพื่อตรวจสอบ บริการนี้สามารถใช้ชื่อ Google เอกสารได้ สิ่งที่แนบมาซึ่งคุณต้องอนุญาตให้ใช้บริการนี้จะถูกส่งโดยใช้บัญชี Google แบบฟิชชิ่งก่อนหน้านี้และเมื่อคลิกคุณจะถูกขอให้เข้าถึงสิ่งต่าง ๆ เช่นการอ่านและการส่งอีเมล์ บัญชีของคุณ. แม้ว่านี่จะเป็นธงสีแดงขนาดใหญ่สำหรับทุกคน แต่ก็เป็นไปได้ดีสำหรับผู้ที่ทำบัญชีฟิชชิง
Google รับทราบดังนั้นเราคาดหวังว่าสิ่งนี้จะหยุดเป็นอีกไม่นาน สำหรับตอนนี้อย่าอนุญาตบริการใด ๆ และไปที่หน้า MyAccount ของคุณและยกเลิกการเชื่อมต่อการเข้าถึงสิ่งที่ชื่อ Google เอกสาร
โพสต์ต้นฉบับอยู่ด้านล่าง
คุณตรวจสอบสื่อสังคมเมื่อเร็ว ๆ นี้? มีเรื่องเล่าเล็กน้อยที่ทำให้เรื่องราวเกี่ยวกับจดหมายขยะของ Google เอกสารปรากฏขึ้นในกล่องจดหมายของผู้คน สแปมมาเป็นไฟล์แนบอีเมลจากแม้แต่ผู้ใช้ Google เอกสารที่ถูกต้องที่สุดรวมถึงสถาบันการศึกษาและองค์กรวิชาชีพอื่น ๆ ที่พึ่งพาบริการคลาวด์ที่จัดเก็บเอกสาร
ความพยายามฟิชชิงครั้งใหญ่ผ่าน @Google เอกสารเกิดขึ้นในขณะนี้ !! หากคุณได้รับเชิญให้เปิดเอกสารอย่าคลิก!
- Chad Wingerd (@ChadWingerd) 3 พฤษภาคม 2017
ฉันเพิ่งได้รับอีเมลจากโรงเรียนลูกสาวของฉันโดยมีมัลแวร์ฝังอยู่ใน Google เอกสาร ฉันอดไม่ได้ที่จะชอบ Google แม้กระทั่งตอนนี้
- Vernon EL Smith (@VernonEL) 3 พฤษภาคม 2017
นี่คือประกาศการบริการสาธารณะอย่างเป็นทางการของคุณเพื่อ โปรด ตรวจสอบสิ่งที่แนบมาก่อนที่คุณจะเปิดพวกเขา; ตรวจสอบที่อยู่ของบุคคลที่ส่งมาและอาจให้ผู้ที่โทรมาถามว่าพวกเขาตั้งใจจะส่ง PDF อย่างจริงใจหรือไม่
มีรายละเอียดน้อยมากเกี่ยวกับสิ่งที่มัลแวร์มีอยู่จริงและที่มา แต่เราได้ติดต่อกับ Google เพื่อขอข้อมูลเพิ่มเติม
