Güncelleştirme
5:15 ET Google’dan:
Kullanıcıları Google Dokümanlar'ı taklit eden bir e-postaya karşı korumak için harekete geçtik ve rahatsız edici hesapları devre dışı bıraktık. Sahte sayfaları kaldırdık, güncellemeleri Güvenli Tarama ile ittik ve kötüye kullanım ekibimiz bu tür bir sahtekarlığın tekrarlanmasını önlemek için çalışıyor. Kullanıcıları Gmail’de kimlik avı e-postalarını bildirmeye teşvik ediyoruz.
4:00 ET
Bunlardan birkaçına baktıktan ve Twitter'da başkalarının incelemelerini gördükten sonra, neler olduğunu daha net görüyoruz.
Bir üçüncü taraf geliştiricinin kimliğini doğrulamak için Google giriş bilgilerinizi kullanan bir hizmet oluşturduğu anlaşılıyor. Her nasılsa, bu hizmet Google Dokümanlar adını kullanabildi. Bu hizmeti yetkilendirmeniz gereken ekler, daha önce phishing Google hesapları kullanılarak gönderilir ve tıklandığında, e-posta okuma ve gönderme (böylece daha fazla kimlik avı e-postası gönderilebilir) yanı sıra erişim gibi şeylere erişim sağlamanız istenir. hesabınız. Bu, herkes için büyük bir kırmızı bayrak olsa da, hesap avcılığını yapan insanlar için iyi çalışıyor olabilir.
Google farkında olduğundan, bunun kısa sürede bir şey olmayı bırakmasını bekliyoruz. Şimdilik hiçbir hizmeti yetkilendirmeyin ve MyAccount sayfanızı ziyaret edin ve Google Dokümanlar adlı bir şeye erişiminizi kesin.
Orijinal gönderi aşağıda.
Son zamanlarda sosyal medyayı kontrol ettiniz mi? Google Dokümanlar spam’i ile ilgili olarak insanların gelen kutularında ortaya çıkan bir miktar vızıltı var. İstenmeyen posta, eğitim kurumları ve belge depolama bulut hizmetine dayanan diğer profesyonel kuruluşlar dahil olmak üzere en meşru Google Dokümanlar kullanıcılarının bile e-posta eki olarak gelir.
@ Google Dokümanlar üzerinden MASSIVE phishing girişimi şu anda devam ediyor !! Bir dokümanı açmak için davet edilirseniz, TIKLAYINIZ!
- Chad Wingerd (@ChadWingerd) 3 May 2017
Kızımın okulundan yeni bir e-posta aldım, bir Google Dokümanı içine gömülmüş kötü amaçlı yazılımlar. Yardım edemiyorum ama Google’ı şimdi daha az seviyorum.
- Vernon EL Smith (@VernonEL) 3 May 2017
Resmi ek servis duyurunuz, ekleri açmadan önce kontrol etmek için lütfen; Gönderen kişinin adresini kontrol edin ve hatta bir PDF'ye göndermek isteyip istemediğini sormak için bir arama bile yapabilir.
Kötü amaçlı yazılımın gerçekten ne yaptığı ve nereden geldiği hakkında çok az ayrıntı var, ancak daha fazla bilgi için Google’a ulaştık.
