Päivittää
5:15 ET Googlelta:
Olemme ryhtyneet toimiin suojataksesi käyttäjiä sähköpostilla, jossa esiintyy Google Docs, ja olemme poistaneet rikkovat tilit. Olemme poistaneet vääriä sivuja, siirtäneet päivityksiä turvallisen selauksen kautta, ja väärinkäyttäjätiimimme pyrkii estämään tällaisen huijauksen toistumisen. Kannustamme käyttäjiä ilmoittamaan tietojenkalasteluviesteistä Gmailissa.
4:00 ET
Tarkasteltuaan muutamia näistä ja nähden muiden tutkimuksen Twitterissä, meillä on selkeämpi kuva tapahtumasta.
Näyttää siltä, että kolmannen osapuolen kehittäjä on luonut palvelun, joka todentaa Google-kirjautumistietosi. Jotenkin tämä palvelu pystyi käyttämään nimeä Google Docs. Liitteet, jotka tarvitset tämän palvelun valtuuttamiseen, lähetetään aiemmin kalastettujen Google-tilien avulla, ja kun napsautat sinua, sinua pyydetään antamaan pääsy esimerkiksi sähköpostien lukemiseen ja lähettämiseen (jotta voidaan lähettää lisää tietojenkalasteluviestejä) sekä pääsy tilisi. Vaikka tämän pitäisi olla valtava punainen lippu kenelle tahansa, se todennäköisesti toimii hyvin ihmisille, jotka tekevät tilin tietojenkalastelusta.
Google on tietoinen, joten odotamme tämän lopettavan asiaksi pian. Toistaiseksi älä valtuuta mitään palveluita ja käy MyAccount-sivullasi ja katkaise pääsy kaikkeen, jonka nimi on Google Docs
Alkuperäinen viesti on alla.
Oletko tarkistanut sosiaalista mediaa viime aikoina? Google Docsin roskapostin kierrokset saavat hiukan sumuttua esiin ihmisten postilaatikoissa. Roskaposti tulee sähköpostin liitteenä jopa kaikkein laillisimmilta Google-dokumenttien käyttäjiltä, mukaan lukien oppilaitokset ja muut ammattijärjestöt, jotka luottavat asiakirjoja tallentavaan pilvipalveluun.
HENKILÖINTI tietojenkalasteluyritys @Google Docsin kautta jatkuu parhaillaan !! Jos sinut kutsutaan avaamaan asiakirja, ÄLÄ napsauta sitä!
- Chad Wingerd (@ChadWingerd) 3. toukokuuta 2017
Sain juuri sähköpostin tyttäreni koululta, ja haittaohjelmat on upotettu Google-dokumenttiin. En voi auttaa, mutta kuten Google vielä vähemmän nyt.
- Vernon EL Smith (@VernonEL) 3. toukokuuta 2017
Tässä on virallinen julkisen palvelun ilmoituksenne tarkistaaksesi liitteet ennen niiden avaamista; Tarkista sen lähettäneen henkilön osoite ja ehkä jopa soita henkilölle kysyäksesi, aikoiko hän vilpittömästi lähettää PDF-tiedoston.
On hyvin vähän yksityiskohtia siitä, mitä haittaohjelmat tosiasiallisesti tekevät ja mistä ne ovat peräisin, mutta olemme tavoittaneet Googlea saadaksesi lisätietoja.
