更新
5:15 ET来自Google:
我们已采取措施保护用户免受冒充Google文档的电子邮件的侵害,并禁用违规帐户。 我们删除了虚假页面,通过安全浏览推送更新,我们的滥用团队正在努力防止这种欺骗再次发生。 我们建议用户在Gmail中报告网上诱骗电子邮件。
东部时间4点
在查看其中的一些并在Twitter上看到其他人的调查后,我们可以更清楚地了解正在发生的事情。
看来第三方开发者已经创建了一项使用您的Google登录进行身份验证的服务。 不知何故,这项服务能够使用Google Docs这个名称。 需要您授权此服务的附件将使用以前版权限制的Google帐户发送,点击后您将被要求提供访问权限,例如阅读和发送电子邮件(以便发送 更多 网上诱骗电子邮件)以及访问权限你的帐户。 虽然这对任何人来说都应该是一个巨大的红旗,但对于进行帐户网络钓鱼的人来说,这可能很有用。
谷歌意识到我们希望这很快就会成为一件事。 目前,请勿授权任何服务并访问您的MyAccount页面,并断开对任何名为Google Docs的访问权限
原帖在下面。
你最近检查过社交媒体吗? 人们的收件箱中出现了关于谷歌文档垃圾邮件的一些嗡嗡声。 垃圾邮件来自即使是最合法的Google Docs用户的电子邮件附件,包括依赖于文档存储云服务的教育机构和其他专业组织。
通过@Google Docs进行大规模网络钓鱼尝试!! 如果您被邀请打开文档,请不要点击它!
- Chad Wingerd(@ChadWingerd)2017年5月3日
我刚从我女儿的学校收到一封电子邮件,其中包含嵌入Google Doc的恶意软件。 我现在忍不住喜欢谷歌了。
- Vernon EL Smith(@VernonEL)2017年5月3日
这是您的正式公共服务公告, 请 在打开附件之前检查附件; 检查发送者的地址,甚至可以给该人打电话询问他们是否真诚地想要发送PDF。
关于恶意软件实际包含的内容以及起源位置的细节很少,但我们已经与Google联系以获取更多信息。
