Oppdater 2:23 PT: Google sier at den har slått av den raskt spredte, sofistikerte Google Phishing-angrepet, en offisiell uttalelse onsdag ettermiddag at det er tatt de nødvendige skritt for å beskytte brukere:

"Vi har tatt tiltak for å beskytte brukere mot en e-post som etterligner Google Dokumenter og har deaktivert misligholdte kontoer," sier Google. "Vi har fjernet de falske sidene, dyttet oppdateringer gjennom Safe Browsing, og vårt misbruksteam jobber for å forhindre at denne typen spoofing skjer igjen. Vi oppfordrer brukere til å rapportere phishing-e-post i Gmail."

Vi anbefaler imidlertid å være årvåken, og fortsett å rapportere mistenkelige e-poster til Google. Vi holder øye med situasjonen og rapporterer om videreutviklingen.

  • Gi hjemmet ditt et Wi-Fi boost med disse trådløse rutene

Original historie under ...

Hvis du har mottatt en mistenkelig invitasjon til å dele en Google Doc med deg i dag, ikke klikk gjennom lenken!

Brukerne av Google Dokumenter, inkludert dine, mottar uventede invitasjoner til å vise delte filer. Invitasjonen ser ut som en standard Google Doc-invitasjon i Gmail, men det er faktisk en falsk posering som en for å komme inn i eposten din.

Jeg mottok en invitasjon som syntes å være fra en ekte kontakt (det brukte navnet på en ekte kontaktperson), selv om denne personen aldri har delt en Google Doc med meg før, jeg kommuniserer ikke med regelmessig og har ingen kjent grunn til å dele en Google Doc med meg, for å gi deg en ide om hva som avbrutt mine alarmer.

Et annet rødt flagg, som andre Gmail-brukere rapporterer, er avsenderens e-postadresse: '[email protected]'. Inviter mottakere er BCC'd i e-posten.

Angrepet er vanskelig, men fordi det så etterligner en legitim Google Dokumenter-invitasjon. Dette er en del av det som gjør det så vanskelig å fange hvis du ikke pause for en delt sekund før du klikker for å åpne linken.

Google er oppmerksom på problemet, og oppfordrer brukere til ikke å klikke gjennom og for å rapportere e-posten som et phishing-forsøk i Gmail. Du kan gjøre det ved å klikke på rullegardinmenyen øverst i høyre hjørne av e-posten, og velg deretter Rapporter phishing.

Vi undersøker en phishing-e-post som vises som Google Dokumenter. Vi oppfordrer deg til ikke å klikke gjennom og rapportere som phishing i Gmail.May 3, 2017

Hva skjer hvis jeg klikker til Google Doc?

Angrepet ser ut til å være ganske sofistikert, og reddit bruker JakeSteam (via hovedkort) forklarte hva som skjer hvis du klikker gjennom lenken.

Etter at du har klikket gjennom, blir du bedt om å velge en Google-konto fra en kontoseleksjonsside. Ingen passord er påkrevd, sier JakeSteam, og når du er logget inn, blir du bedt om å gi Google Docs tilgang til kontoen din.

Denne Google Dokumenter-appen er imidlertid falsk, men nå har den tilgang til hele Gmail-kontoen din. Å få tilgang til kontaktene dine, kan angriperne sende ut flere phishing-e-postmeldinger, deres kroker sprer seg som en brann på nettet.

Hva skal jeg gjøre hvis jeg klikker gjennom?

Hvis du klikket gjennom Google Dokumenter-invitasjonen, kan du gå til denne siden: https://myaccount.google.com/permissions.

Hvis du ser en app "Google Dokumenter" i dine tillatelser, er dette den skadelige appen. Du kan bekrefte dette ved å sjekke "Autorisasjonstid", anbefaler moderkortet, som skal være fra i dag. Du kan tilbakekalle tilgang ved å fjerne denne Google Dokumenter-appen fra dine tillatelser.

Hvis du åpnet Google Phishing-e-postadressen, kan du gjøre følgende: https: //t.co/cucndZ39adHvis du ser Google Dokumenter, slett den pic.twitter.com/UH9bDgbqhKMay 3, 2017

Phishing-angrep er aldri hyggelig, men ved å holde seg våken og gå med tarm på mistenkelige e-postmeldinger, kan du bedre beskytte deg mot fremtidige svindel.

  • Trenger du en ny bærbar PC? Vurder Dell XPS 13 eller Asus ZenBook UX305