Vilseledande bjuda in för att redigera ett Google Doc som verkade vara sprider sig snabbt, och användare som har vidtagits för att en legitim Google-logga på skärmen om de klickade det

Google uppmanas användare att rapportera e-post som nätfiske i Gmail.
Foto: Virginia Mayo/AP

Dataintrång

Google Docs-användare träff med sofistikerade phishing-attack i sina inkorgar

Vilseledande bjuda in för att redigera ett Google Doc som verkade vara sprider sig snabbt, och användare som har vidtagits för att en legitim Google-logga på skärmen om de klickade det

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

i San Francisco

@SamTLevin

e-post

Onsdag 3 Maj 2017 21.50 BST

Senast ändrad onsdagen den 3 Maj 2017 22.27 BST

En Google Docs bluff som verkar vara utbredd började landar i användarnas inkorgar på onsdag i vad som verkade vara en sofistikerad lösenordsfiske eller skadlig programvara attack.

Vilseledande inbjudan att redigera ett Google-Doc – en populär app som används för att skriva och dela filer – verkade vara sprider sig snabbt med en ämnesrad som anger en kontakt “har delat med sig av ett dokument på Google Docs med dig”. Om en användare klickar på “Öppna Dokument” – knappen i e-post, det tar för dem att en legitim Google-logga på skärmen som frågar att “fortsätta i Google Docs”.

Klicka på den länken ger tillstånd till en falsk tredje part app för att eventuellt få åtkomst till kontakter och e-post, vilket kan ge den spam att sprida sig till ytterligare kontakter.

Google har sagt att det är medvetet om problemet och utreder det. Företaget uppmanas användare att rapportera e-post som nätfiske i Gmail.

“Vi har vidtagit åtgärder för att skydda användare mot en e-härma Google Docs, och har inaktiverade konton,” en talesperson sa i ett uttalande. “Vi har tagit bort den falska sidor, sköt uppdateringar via Säker Surfning, och vårt team arbetar på att förhindra denna typ av spoofing från att hända igen.”

Företaget inte omedelbart svara på en begäran om kommentar om hur många människor som hade varit drabbade av attacken och där det kan ha sitt ursprung.

Många journalister har rapporterat att ta emot nätfiske-e-post, inklusive flera Förmyndare reportrar. Ett meddelande till Väktare kom från en maryland.gov konto i samband med brottsbekämpning och var adresserat till “hhhhhhhhhhhhhhhh@mailinator.com” och blind-kopierade reporter. Reportrar på BuzzFeed, Hearst, New York Magazine, Vice och Gizmodo Media har också rapporterat att ta emot bluff.

Zeynep Tufekci
(@zeynep)

Phishing (eller malware) Google Doc länkar som ser ut att komma från personer som du kanske vet är att gå runt. TA BORT E-POST. KLICKA INTE. pic.twitter.com/fSZcS7ljhu

3 maj 2017

Phishing brukar handla om e-post, annonser eller webbplatser som verkar vara riktiga och be om personlig information såsom användarnamn, lösenord, personnummer, bankkonto-uppgifter eller födelsedagar. Google säger att det inte skicka ut e-postmeddelanden som ber för den här typen av uppgifter uppmuntrar användare att inte klicka på några länkar och att rapportera misstänkta meddelanden.

Som Gränsen noteras onsdagens attack verkade vara mer avancerad än vanliga e-phishing, eftersom det inte tar helt enkelt för användare att en falsk Google-sida för att samla in ett lösenord, men istället arbetar inom Googles system med en tredje part web app som har ett vilseledande namn.

Om en användare har redan beviljats tillstånd genom nätfiske-e-post, kan de gå till sina inställningar och återkalla app.