Vildledende invitere til at redigere et Google-dokument, der viste sig at være spreder sig hurtigt, og brugerne blev taget til en legitim Google-login-skærmen, hvis de klikker på den

Google opfordres brugerne til at rapportere e-mail som en phishing-meddelelse i Gmail.
Foto: Virginia Mayo/AP

Hacking

Brugere af Google Dokumenter hit med avanceret phishing-angreb, der i deres indbakker

Vildledende invitere til at redigere et Google-dokument, der viste sig at være spreder sig hurtigt, og brugerne blev taget til en legitim Google-login-skærmen, hvis de klikker på den

• Del på Facebook

• Del på Twitter

• Del via e-Mail

• Se flere indstillinger for deling

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Luk

i San Francisco

@SamTLevin

e-mail

Onsdag 3. Maj 2017 21.50 BST

Sidst opdateret onsdag den 3 Maj 2017 21.52 BST

En Google-Docs fidus, der ser ud til at være udbredt begyndte landing i brugernes indbakker på onsdag i hvad der syntes at være en slags avanceret phishing eller malware angreb.

Den vildledende invitere til at redigere et Google Doc – den populære app, der bruges til at skrive og deling af filer – syntes at være spreder sig hurtigt, med en emnelinje med angivelse af en kontakt “har delt et dokument på Google Docs med dig”. Hvis brugeren klikker på “Åben i Dokumenter” – knappen i e-mail, tager det dem til en legitim Google-login-skærmen, der beder om at “fortsætte i Google Docs”.

At klikke på dette link giver tilladelse til at en falsk tredjeparts-app til muligvis at få adgang til kontakter og e-mail, der kunne gøre det muligt for spam til at sprede sig til yderligere kontakter.

Google har sagt, at den er opmærksom på problemet og undersøge det. Virksomheden opfordres brugerne til at rapportere e-mail som en phishing-meddelelse i Gmail.

Selskabet har ikke umiddelbart svaret på anmodninger om en kommentar om, hvordan mange mennesker har været berørt af angrebet, og hvor det kan være opstået.

Mange journalister har rapporteret at have modtaget phishing-e-mailen, herunder flere Vogter journalister. En besked til den Værge, der kom fra en maryland.gov konto i forbindelse med retshåndhævelse og var rettet til “hhhhhhhhhhhhhhhh@mailinator.com” og blind-kopieret reporter. Journalister på BuzzFeed, Hearst, New York Magazine, Næstformand og Gizmodo Medier har også rapporteret at have modtaget den fidus.

Zeynep Tufekci
(@zeynep)

Phishing (eller malware), Google Doc links, der ser ud til at komme fra personer, du muligvis kender, går rundt. SLET E-MAIL. KLIK IKKE. pic.twitter.com/fSZcS7ljhu

3 maj 2017

Phishing-svindel, typisk tale om e-mails, annoncer eller websites, der synes at være reel og bede om personlige oplysninger, såsom brugernavne, adgangskoder, cpr-nummer, bankkonto, data eller fødselsdage. Google siger, at det ikke sende e-mails, der beder for denne type af data og opfordrer brugerne til ikke at klikke på et link, og til at indberette mistænkelige beskeder.

Som Randen bemærkes, at onsdagens angreb syntes at være mere avanceret end standard e-mail-phishing-svindel, fordi det ikke blot tager brugeren til en falsk Google-side til at indsamle en adgangskode, men i stedet arbejder indenfor Google ‘ s system med en tredje-parts web app, der er et misvisende navn.

Hvis brugere har allerede givet tilladelse via phishing-e-mailen, kan de gå til deres indstillinger og tilbagekalde app.