Mettre à jour
5:15 HE De Google:
Nous avons pris des mesures pour protéger les utilisateurs contre un courrier électronique imitant Google Docs et avons désactivé les comptes en infraction. Nous avons supprimé les fausses pages, poussé les mises à jour via la navigation sécurisée, et notre équipe de lutte contre la fraude travaille à empêcher ce genre d'usurpation de se reproduire. Nous encourageons les utilisateurs à signaler les e-mails de phishing dans Gmail.
4h00 HE
Après avoir examiné quelques-unes d'entre elles et consulté les enquêtes d'autres personnes sur Twitter, nous avons une meilleure idée de ce qui se passe.
Il semble qu'un développeur tiers ait créé un service utilisant votre identifiant Google pour vous authentifier. D'une manière ou d'une autre, ce service a pu utiliser le nom Google Docs. Les pièces jointes qui requièrent l’autorisation de ce service sont envoyées à l’aide de comptes Google précédemment phishing. Après avoir cliqué sur ce bouton, il vous sera demandé de donner accès à des fonctions telles que la lecture et l’envoi d’un courrier électronique (afin de pouvoir envoyer davantage d’ e-mails de phishing). Ton compte. Bien que cela devrait être un énorme drapeau rouge pour quiconque, cela fonctionnera probablement bien pour les utilisateurs du phishing de compte.
Google en est conscient, nous nous attendons donc à ce que cela cesse d'être une chose sous peu. Pour l'instant, n'autorisez aucun service, visitez votre page Mon compte et déconnectez tout accès à Google Document.
Le message original est ci-dessous.
Avez-vous vérifié les médias sociaux récemment? Les pourriels de Google Docs surgissent dans la boîte de réception des internautes. Le courrier indésirable est envoyé sous forme de pièce jointe à un courrier électronique même de la part des utilisateurs les plus légitimes de Google Documents, y compris des établissements d’enseignement et d’autres organisations professionnelles qui dépendent du service cloud de stockage de documents.
Tentative de phishing MASSIVE via @Google Docs en cours !! Si vous êtes invité à ouvrir un document, NE LE CLIQUEZ PAS!
- Chad Wingerd (@ChadWingerd) le 3 mai 2017
Je viens de recevoir un courrier électronique de l'école de ma fille, contenant un programme malveillant intégré à Google Doc. Je ne peux pas m'empêcher d'aimer encore moins Google maintenant.
- Vernon EL Smith (@VernonEL) 3 mai 2017
Voici votre annonce officielle de service public afin de vérifier les pièces jointes avant de les ouvrir. Vérifiez l'adresse de la personne qui l'a envoyé, et peut-être même appelez-la pour lui demander si elle voulait sincèrement envoyer un fichier PDF.
Il existe très peu de détails sur ce que le malware contient et sur son origine, mais nous avons contacté Google pour plus d'informations.