PSA: ЦЕ АНОНСИ GOOGLE DOC ШВИДКО ПОШИРЮЄТЬСЯ І НАДІШЛЕ ЕЛЕКТРОННУ ПОШТУ ВСІМ, ХТО ЗНАЄ - TECHCRUNCH - СОЦ.МЕДІА - 2019

Anonim

Нова фішингова афера в Документах Google просто виросла головою кілька годин тому, і вона поширюється, як пожежа. Google, схоже, вживає заходів, щоб зупинити це, але тим часом: будьте супер, надзвичайно насторожі, щоб запросити Google Doc на даний момент. Якщо ви потрапляєте на цей (і багато інших, як і раніше, орелових людей), то це призведе до того, що всі учасники вашого списку контактів будуть виганяти.

Ось що потрібно знати:

  • Натиснувши це посилання, ви перейдете на справжню сторінку Google, де список ваших облікових записів Google готовий до натискання
  • Він пропонує вам вибрати обліковий запис і надати додаток під назвою "Документи Google" - так, їм якось дозволили назвати сторонні програми "Документи Google" - з правами облікового запису
  • Як тільки ви натиснете кнопку "ALLOW", ця програма "Документи Google", яка не насправді є насправді, тепер має право читати свої електронні листи та надсилати всім контактам електронною поштою

    .

    останній з яких він буде починати робити майже відразу, поширюючи хробака практично всім, кого ви коли-небудь надсилали електронною поштою.

Цей один є супер підлий; майже єдиний спосіб виявити його перед тим, як покластися на це, це натиснути маленьку посилання "Google Docs" на фактичну сторінку, розміщену на Google,і помітити, що інформація про розробника здається

.

вимкнути

Зак Латта з Hack Club схопив відеоролик всього потоку, тому вам не потрібно випробувати долю, щоб побачити її самі:

Просто отримав це також. Супер витончений. pic.twitter.com/l6c1ljSFIX

- Зак Латта (@ zachlatta) 3 травня 2017 року

Як дізнатись, чи мене вразили? Як це виправити?

Перевірте дозволи додатка вашого облікового запису Google. Там не повинно бути приклад під назвою "Документи Google" там - фактичні Документи Google мають доступ до вашої профілю за умовчанням. Якщо ви бачите, що він перерахований там, видаліть його, торкнувшись мітки та натиснувши "Видалити"

Оновлення: обліковий запис Twitter у Документах Google лише підтвердив атаку і стверджує, що вони працюють над нею, однак каже, що не клацати на речах тимчасово.

Ми розглядаємо фішинговий електронний лист, який відображається як Документи Google. Ми радимо вам не натискати та не повідомляти як фішинг в Gmail.

- Документи Google (@ googledocs) 3 травня 2017 року

Оновлення: Google стверджує, що ця конкретна атака зараз повинна бути заблокована, і вони працюють над запобіганням рухання подібних атак.