Aktualisieren
5:15 ET Von Google:
Wir haben Maßnahmen ergriffen, um Nutzer vor einer E-Mail zu schützen, die sich als Google Text & Tabellen ausgibt, und haben anstößige Konten deaktiviert. Wir haben die gefälschten Seiten entfernt, Aktualisierungen durch Safe Browsing verbreitet und unser Missbrauchsteam arbeitet daran, dass diese Art von Spoofing nicht erneut auftritt. Wir empfehlen Benutzern, Phishing-E-Mails in Google Mail zu melden.
4:00 ET
Nachdem wir uns einige davon angesehen und Untersuchungen von anderen auf Twitter angesehen haben, haben wir ein klareres Bild davon, was passiert.
Offenbar hat ein Entwickler eines Drittanbieters einen Dienst erstellt, der Ihre Google-Anmeldung zur Authentifizierung verwendet. Irgendwie konnte dieser Dienst den Namen Google Text & Tabellen verwenden. Anhänge, für die Sie die Autorisierung dieses Dienstes benötigen, werden mit zuvor gefälschten Google-Konten gesendet. Wenn Sie auf klicken, werden Sie aufgefordert, Zugriff auf Dinge wie das Lesen und Senden einer E-Mail (damit mehr Phishing-E-Mails gesendet werden können) sowie den Zugriff auf zu gewähren ihr Konto. Während dies für jeden eine große rote Fahne sein sollte, funktioniert es wahrscheinlich gut für die Leute, die das Konto-Phishing betreiben.
Google ist sich dessen bewusst, sodass wir davon ausgehen, dass dies in Kürze nicht mehr der Fall sein wird. Lassen Sie vorerst keinen Dienst zu, besuchen Sie Ihre MyAccount-Seite und trennen Sie den Zugriff auf Google Text & Tabellen
Der ursprüngliche Beitrag ist unten.
Haben Sie in letzter Zeit soziale Medien überprüft? Es ist ein bisschen los, dass die Runde um Google Text & Tabellen-Spam in den Posteingängen der Leute auftaucht. Der Spam wird als E-Mail-Anhang von den legitimsten Nutzern von Google Text & Tabellen gesendet, einschließlich Bildungseinrichtungen und anderen professionellen Organisationen, die sich auf den Cloud-Dienst zum Speichern von Dokumenten verlassen.
MASSIVER Phishing-Versuch über @Google Docs läuft gerade !! Wenn Sie zum Öffnen eines Dokuments eingeladen werden, KLICKEN SIE NICHT!
- Chad Wingerd (@ChadWingerd) 3. Mai 2017
Ich habe gerade eine E-Mail von der Schule meiner Tochter erhalten, in der Malware in ein Google Doc eingebettet ist. Ich kann nicht anders, als Google jetzt noch weniger zu mögen.
- Vernon EL Smith (@VernonEL), 3. Mai 2017
Hier ist Ihre offizielle gemeinnützige Ankündigung, um die Anhänge zu überprüfen, bevor Sie sie öffnen. Überprüfen Sie die Adresse der Person, die es gesendet hat, und rufen Sie die Person möglicherweise sogar an, um sie zu fragen, ob sie aufrichtig beabsichtigt, ein PDF mitzusenden.
Es gibt nur sehr wenige Details darüber, was die enthaltene Malware tatsächlich tut und woher sie stammt, aber wir haben uns an Google gewandt, um weitere Informationen zu erhalten.
