Uppdatering
5:15 ET Från Google:
Vi har vidtagit åtgärder för att skydda användare mot ett e-postmeddelande som föreställer Google Docs och har inaktiverat kränkande konton. Vi har tagit bort de falska sidorna, drivit uppdateringar genom Safe Browsing och vårt missbruksteam arbetar för att förhindra att denna typ av falskt inträffar igen. Vi uppmuntrar användare att rapportera phishing-e-postmeddelanden i Gmail.
4:00 ET
Efter att ha tittat på några av dessa och sett utredningar från andra på Twitter har vi en tydligare bild av vad som händer.
Det verkar som att en tredjepartsutvecklare har skapat en tjänst som använder din Google-inloggning för att verifiera. På något sätt kunde denna tjänst använda namnet Google Docs. Bilagor som behöver dig för att auktorisera den här tjänsten skickas med tidigare phishing-Google-konton och när du klickar blir du ombedd att ge tillgång till saker som att läsa och skicka ett e-postmeddelande (så fler phishing-e-postmeddelanden kan skickas) samt åtkomst till ditt konto. Även om detta borde vara en enorm röd flagga för någon, fungerar det troligt bra för de som gör kontot phishing.
Google är medveten om så vi förväntar oss att detta slutar bli en sak inom kort. För tillfället ska du inte godkänna någon tjänst och besöka din MyAccount-sida och koppla bort åtkomsten till något som heter Google Docs
Det ursprungliga inlägget är nedan.
Har du kontrollerat sociala medier nyligen? Det är lite surr som gör rundorna om att Google Docs skräppost dyker upp i människors inkorg. Skräppost kommer som en e-postbilaga från till och med de mest legitima Google Docs-användare, inklusive utbildningsinstitutioner och andra professionella organisationer som förlitar sig på molntjänsten för lagring av dokument.
MASSIVt phishing-försök via @Google Docs pågår just nu !! Om du blir inbjuden att öppna ett dokument, KLICKA INTE DET!
- Chad Wingerd (@ChadWingerd) 3 maj 2017
Jag har precis fått ett e-postmeddelande från min dotters skola, med skadlig programvara inbäddad i en Google Doc. Jag kan inte låta bli att gilla Google ännu mindre nu.
- Vernon EL Smith (@VernonEL) 3 maj 2017
Här är ditt officiella tillkännagivande om offentlig service för att kontrollera bilagorna innan du öppnar dem. Kolla adressen till personen som skickade den, och kanske till och med ringa personen för att fråga om de uppriktigt tänkte skicka en PDF.
Det finns väldigt få detaljer om vad skadlig programvara faktiskt gör och var den har sitt ursprung, men vi har kontaktat Google för mer information.
