Actualizar
5:15 ET de Google:
Hemos tomado medidas para proteger a los usuarios contra un correo electrónico que se hace pasar por Google Docs y hemos deshabilitado las cuentas infractoras. Eliminamos las páginas falsas, enviamos actualizaciones a través de Navegación segura y nuestro equipo de abuso está trabajando para evitar que este tipo de suplantación vuelva a suceder. Alentamos a los usuarios a informar correos electrónicos de phishing en Gmail.
4:00 ET
Después de mirar algunos de estos y ver las investigaciones de otros en Twitter, tenemos una idea más clara de lo que está sucediendo.
Parece que un desarrollador externo ha creado un servicio que utiliza su inicio de sesión de Google para autenticarse. De alguna manera, este servicio pudo usar el nombre Google Docs. Los archivos adjuntos que necesitan que autorice este servicio se envían utilizando cuentas de Google previamente suplantadas, y al hacer clic se le pedirá que dé acceso a cosas como leer y enviar un correo electrónico (para que se puedan enviar más correos electrónicos de suplantación de identidad) así como acceso a su cuenta. Si bien esto debería ser una gran señal de alerta para cualquiera, es probable que funcione bien para las personas que realizan el phishing de la cuenta.
Google es consciente, por lo que esperamos que esto deje de ser algo en breve. Por ahora, no autorice ningún servicio, visite su página MyAccount y desconecte el acceso a cualquier cosa llamada Google Docs
La publicación original está abajo.
¿Has revisado las redes sociales últimamente? Hay un poco de zumbido circulando sobre el spam de Google Docs que aparece en las bandejas de entrada de las personas. El spam llega como un archivo adjunto de correo electrónico de incluso los usuarios más legítimos de Google Docs, incluidas las instituciones educativas y otras organizaciones profesionales que confían en el servicio en la nube para almacenar documentos.
¡Intento de phishing masivo a través de @Google Docs ahora mismo! Si te invitan a abrir un documento, ¡NO LO HAGAS CLIC!
- Chad Wingerd (@ChadWingerd) 3 de mayo de 2017
Acabo de recibir un correo electrónico de la escuela de mi hija, con malware incrustado en un Google Doc. No puedo evitar, pero me gusta menos Google ahora.
- Vernon EL Smith (@VernonEL) 3 de mayo de 2017
Aquí está su anuncio oficial de servicio público para verificar los archivos adjuntos antes de abrirlos; Verifique la dirección de la persona que lo envió, y tal vez incluso llame a la persona para preguntar si sinceramente tenía la intención de enviar un PDF.
Hay muy pocos detalles sobre qué hace realmente el malware y dónde se originó, pero nos hemos comunicado con Google para obtener más información.
