Villedende inviterer til å redigere et Google-Dokument som syntes å være å spre seg raskt, og brukere ble tatt med til et legitimt Google sign-in-skjermen hvis de klikket det

Google oppfordret brukere til å rapportere phishing e-post som i Gmail.
Foto: Virginia Mayo/AP

Hacking

Google Docs-brukere hit med sofistikert phishing-angrep i innboksene

Villedende inviterer til å redigere et Google-Dokument som syntes å være å spre seg raskt, og brukere ble tatt med til et legitimt Google sign-in-skjermen hvis de klikket det

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

i San Francisco

@SamTLevin

e-post

Onsdag 3. Mai 2017 21.50 BST

Sist endret onsdag 3. Mai 2017 22.27 BST

En Google Dokumenter-svindel som ser ut til å være utbredt begynte landing i brukernes innbokser på onsdag i det som syntes å være en sofistikert phishing eller malware angrep.

Villedende invitasjon til å redigere et Google Doc – populær app som brukes til å skrive og dele filer – syntes å være å spre seg raskt, med et emne om en kontakt “har delt et dokument på Google Docs med deg”. Hvis brukere klikker på “Åpne Dokumenter” – knappen i e-posten, det tar dem til en legitim Google logg på skjermen som ber til å “fortsette i Google Docs”.

Ved å klikke på denne linken gir tillatelse til en falsk tredjeparts app for å muligens få tilgang til kontakter og e-post, som kan føre til at spam-til å spre seg til flere kontakter.

Google har sagt at det er oppmerksom på problemet og undersøker det. Selskapet oppfordret brukere til å rapportere phishing e-post som i Gmail.

“Vi har tatt skritt for å beskytte brukerne mot en e-post som utgir seg for å være Google Docs, og har deaktivert uakseptable kontoer,” en talsmann sa i en uttalelse. “Vi har fjernet den falske sider, push-oppdateringer via Sikker Surfing, og våre misbruk team jobber med å forhindre denne slags imitasjon skjer igjen.”

Selskapet gjorde ikke umiddelbart svare på forespørsler om kommentar på hvor mange personer som hadde blitt berørt av angrepet, og hvor det kan ha oppstått.

Mange journalister har rapportert at de har mottatt phishing-e-post, inkludert flere Guardian journalister. En melding til the Guardian kom fra en maryland.gov kontoen som er knyttet til politi og var adressert til “hhhhhhhhhhhhhhhh@mailinator.com” og blind-kopiert reporter. Journalister i BuzzFeed, Hearst, New York Magazine, Vice og Gizmodo Media har også rapportert at de har mottatt svindel.

Zeynep Tufekci
(@zeynep)

Phishing (eller skadelig programvare) på Google Doc lenker som ser ut til å komme fra personer du kanskje kjenner, er å gå rundt. SLETT E-POSTEN. IKKE KLIKK. pic.twitter.com/fSZcS7ljhu

Mai 3, 2017

Phishing-svindel vanligvis omfatte e-post, annonser eller nettsteder som ser ut til å være ekte og be om personlig informasjon, som brukernavn, passord, personnummer, bankkonto data eller fødselsdager. Google sier det ikke sender ut e-post som ber om denne type data og oppfordrer brukere til ikke å klikke på noen linker og til å rapportere mistenkelige meldinger.

Som Randen bemerket, onsdag angrepet så ut til å være mer avansert enn standard e-phishing-svindel, fordi det ikke bare å ta brukerne en falsk Google-side for å samle inn et passord, men i stedet fungerer i Googles system med en tredjeparts web-app som har et villedende navn.

Hvis brukere har allerede gitt tillatelse gjennom phishing-e-post, kan de gå til innstillinger og tilbakekalle app.