Atualizar
5:15 ET Do Google:
Tomamos medidas para proteger os usuários contra um e-mail que se passa com o Google Docs e desativamos contas ofensivas. Removemos as páginas falsas, atualizamos por meio da Navegação segura e nossa equipe de abuso está trabalhando para impedir que esse tipo de falsificação ocorra novamente. Incentivamos os usuários a denunciar e-mails de phishing no Gmail.
4:00 ET
Depois de analisar algumas delas e ver investigações de outras pessoas no Twitter, temos uma imagem mais clara do que está acontecendo.
Parece que um desenvolvedor de terceiros criou um serviço que usa seu login do Google para autenticar. De alguma forma, este serviço conseguiu usar o nome Google Docs. Os anexos que precisam de você para autorizar este serviço estão sendo enviados usando contas do Google previamente phishing e, ao clicar, você será solicitado a dar acesso a coisas como ler e enviar um e-mail (para que mais e-mails de phishing possam ser enviados) e acesso a sua conta. Embora isso deva ser uma grande bandeira vermelha para qualquer pessoa, provavelmente está funcionando bem para as pessoas que fazem phishing na conta.
O Google está ciente, por isso esperamos que isso deixe de ser algo em breve. Por enquanto, não autorize nenhum serviço, visite sua página MyAccount e desconecte o acesso a qualquer coisa chamada Google Docs
A postagem original está abaixo.
Você tem verificado as mídias sociais ultimamente? Há um burburinho nas rondas sobre o spam do Google Docs aparecendo nas caixas de entrada das pessoas. O spam é um anexo de e-mail até dos usuários mais legítimos do Google Docs, incluindo instituições educacionais e outras organizações profissionais que dependem do serviço em nuvem de armazenamento de documentos.
Tentativa maciça de phishing via @Google Docs agora! Se você for convidado a abrir um documento, NÃO CLIQUE!
- Chad Wingerd (@ChadWingerd) 3 de maio de 2017
Acabei de receber um email da escola da minha filha, com malware incorporado ao Google Doc. Não posso deixar de gostar ainda menos do Google agora.
- Vernon EL Smith (@VernonEL) 3 de maio de 2017
Aqui está o seu anúncio oficial de serviço público para verificar os anexos antes de abri-los; Verifique o endereço da pessoa que a enviou e talvez até ligue para ela para perguntar se ela sinceramente pretendia enviar um PDF.
Existem muito poucos detalhes sobre o que o malware contido realmente faz e de onde se originou, mas contatamos o Google para obter mais informações.
