更新
5:15 ET Googleから:
Googleドキュメントになりすますメールからユーザーを保護するための措置を講じ、問題のあるアカウントを無効にしました。 偽のページを削除し、セーフブラウジングを介して更新をプッシュしました。また、悪用チームは、この種のなりすましが再び発生しないように取り組んでいます。 ユーザーはGmailでフィッシングメールを報告することをお勧めします。
4:00 ET
これらのいくつかを見て、Twitterで他の人からの調査を見た後、私たちは何が起こっているのかをより明確に把握しています。
サードパーティの開発者が、Googleログインを使用して認証するサービスを作成したようです。 どういうわけか、このサービスはGoogleドキュメントという名前を使用できました。 このサービスを認証する必要がある添付ファイルは、以前にフィッシングされたGoogleアカウントを使用して送信されます。貴方のアカウント。 これは誰にとっても大きな赤旗になるはずですが、アカウントフィッシングを行う人々にとってはうまく機能している可能性があります。
Googleは認識しているため、まもなくこれが停止することを期待しています。 現時点では、サービスを認証せずにMyAccountページにアクセスし、Googleドキュメントという名前のものへのアクセスを切断します
元の投稿は以下です。
最近ソーシャルメディアをチェックしましたか? Googleドキュメントの迷惑メールがユーザーの受信トレイにポップアップ表示されるという話題があります。 スパムは、教育機関やドキュメント保存クラウドサービスに依存している他の専門組織など、最も正当なGoogleドキュメントユーザーからのメール添付ファイルとして届きます。
現在進行中の@Google Docsを介した大規模なフィッシング攻撃!! ドキュメントを開くよう招待された場合は、クリックしないでください!
- Chad Wingerd(@ChadWingerd)2017年5月3日
娘の学校から、Googleドキュメントにマルウェアが埋め込まれたメールを受け取りました。 仕方がありませんが、グーグルは今ではあまり好きではありません。
-ヴァーノンエルスミス(@VernonEL)2017年5月3日
添付ファイルを開く前に、添付ファイル を 確認して ください 。 それを送信した人の住所を確認し、その人にPDFを送信するつもりかどうかを尋ねる電話をかけることもできます。
含まれているマルウェアが実際に何をするのか、どこで発生したのかについての詳細はほとんどありませんが、詳細についてはGoogleに問い合わせました。
![開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]")
