Εκσυγχρονίζω
5:15 ET Από το Google:
Έχουμε προβεί σε ενέργειες για την προστασία των χρηστών από ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μοιράζεται τα Έγγραφα Google και έχει απενεργοποιήσει τους λογαριασμούς που προσβάλλονται. Καταργήσαμε τις ψεύτικες σελίδες, προωθήσαμε ενημερώσεις μέσω ασφαλούς περιήγησης και η ομάδα κατάχρησης προσπαθεί να αποτρέψει ξανά αυτό το είδος πλαστογράφησης. Ενθαρρύνουμε τους χρήστες να αναφέρουν μηνύματα ηλεκτρονικού "ψαρέματος" στο Gmail.
4:00 ET
Αφού εξετάσουμε μερικά από αυτά και βλέπουμε έρευνες από άλλους στο Twitter, έχουμε μια σαφέστερη εικόνα του τι συμβαίνει.
Φαίνεται ότι ένας προγραμματιστής τρίτου μέρους έχει δημιουργήσει μια υπηρεσία που χρησιμοποιεί τα στοιχεία σύνδεσης σας Google για έλεγχο ταυτότητας. Με κάποιο τρόπο αυτή η υπηρεσία μπόρεσε να χρησιμοποιήσει το όνομα Google Docs. Τα συνημμένα που σας επιτρέπουν να εξουσιοδοτήσετε αυτήν την υπηρεσία αποστέλλονται με τους λογαριασμούς Google που είχαν καταστραφεί προηγουμένως και κάνοντας κλικ θα σας ζητηθεί να δώσετε πρόσβαση σε πράγματα όπως ανάγνωση και αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου (ώστε να μπορούν να αποστέλλονται περισσότερα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος"), καθώς και πρόσβαση του λογαριασμού σας. Αν και αυτό θα πρέπει να είναι μια τεράστια κόκκινη σημαία σε κανέναν, είναι πιθανό ότι λειτουργεί καλά για τους ανθρώπους που κάνουν το phishing λογαριασμού.
Η Google έχει επίγνωση ότι αναμένουμε ότι αυτό θα σταματήσει να είναι κάτι σύντομα. Προς το παρόν, μην εξουσιοδοτείτε οποιαδήποτε υπηρεσία και επισκεφθείτε τη σελίδα MyAccount και αποσυνδέστε την πρόσβαση σε οτιδήποτε ονομάζεται Google Docs
Η αρχική ανάρτηση είναι κάτω.
Έχετε ελέγξει πρόσφατα τα κοινωνικά μέσα; Υπάρχει ένα κομμάτι buzz που κάνει τους γύρους για τα ανεπιθύμητα μηνύματα των Εγγράφων Google που εμφανίζονται στα inbox των ανθρώπων. Το spam έρχεται ως συνημμένο ηλεκτρονικού ταχυδρομείου ακόμη και από τους πιο νόμιμους χρήστες των Εγγράφων Google, συμπεριλαμβανομένων των εκπαιδευτικών ιδρυμάτων και άλλων επαγγελματικών οργανώσεων που βασίζονται στην υπηρεσία cloud αποθήκευσης εγγράφων.
MASSIVE απόπειρα ηλεκτρονικού "ψαρέματος" μέσω του @Google Docs συμβαίνει τώρα! Εάν λάβετε πρόσκληση για να ανοίξετε ένα έγγραφο, ΜΗΝ ΚΛΕΙΣΤΕ!
- Chad Wingerd (@ChadWingerd) 3 Μαΐου 2017
Μόλις έλαβα ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το σχολείο της κόρης μου, με κακόβουλο λογισμικό ενσωματωμένο σε Έγγραφο Google. Δεν μπορώ να βοηθήσω, αλλά το Google ακόμα λιγότερο τώρα.
- Vernon EL Smith (@VernonEL) 3 Μαΐου 2017
Ακολουθεί η επίσημη ανακοίνωση δημόσιας υπηρεσίας για να ελέγξετε τα συνημμένα προτού τα ανοίξετε. Ελέγξτε τη διεύθυνση του ατόμου που το έστειλε και ίσως ακόμη και να δώσετε στο πρόσωπο μια κλήση για να ρωτήσετε αν ειλικρινά σήμαινε να στείλετε μαζί ένα PDF.
Υπάρχουν πολύ λίγες λεπτομέρειες σχετικά με το τι περιέχει το κακόβουλο λογισμικό και από πού προέρχεται, αλλά απευθυνθήκαμε στην Google για περισσότερες πληροφορίες.
