Aggiornamento 2:23 pm PT: Google ha dichiarato di aver interrotto l'attacco di phishing di Google Documenti in rapida diffusione e sofisticato, una dichiarazione ufficiale mercoledì pomeriggio che ha preso le misure necessarie per proteggere gli utenti:

"Abbiamo preso provvedimenti per proteggere gli utenti da un'e-mail che impersona Google Docs e hanno disattivato gli account offensivi", afferma Google. "Abbiamo rimosso le pagine false, inviato gli aggiornamenti tramite Navigazione sicura e il nostro team sugli abusi si sta adoperando per impedire che questo tipo di spoofing si verifichi di nuovo. Incoraggiamo gli utenti a segnalare email di phishing in Gmail."

Ti consigliamo tuttavia di rimanere vigili e di segnalare e-mail sospette a Google. Terremo d'occhio la situazione e riferiremo su eventuali ulteriori sviluppi.

  • Dare alla tua casa una spinta Wi-Fi con questi router wireless

Storia originale sotto ...

Se hai ricevuto un invito sospetto a condividere un documento Google con te oggi, non fare clic sul link!

Gli utenti di Google Documenti, incluso il sottoscritto, ricevono inviti inattesi per visualizzare i file condivisi. L'invito è simile a un invito standard di Google Docs in Gmail, ma in realtà è un falso in posa come uno nel tentativo di entrare nella tua email.

Ho ricevuto un invito che sembrava provenire da un contatto reale (utilizzava il nome di un vero contatto), sebbene questa persona non abbia mai condiviso un documento Google con me prima, non comunichi regolarmente e non abbia alcun motivo noto per condividere un Google Doc con me, per darti un'idea di cosa ha attivato i miei allarmi.

Un'altra bandiera rossa, che altri utenti Gmail stanno segnalando, è l'indirizzo email del mittente: '[email protected]'. Invitare i destinatari sono BCC nell'email.

L'attacco è complicato perché imita così da vicino un invito legittimo di Google Documenti. Questo fa parte di ciò che lo rende così difficile da catturare se non ti interrompi per un frazione di secondo prima di fare clic per aprire il collegamento.

Google è a conoscenza del problema e incoraggia gli utenti a non fare clic e a segnalare l'e-mail come un tentativo di phishing all'interno di Gmail. Puoi farlo facendo clic sul menu a discesa nell'angolo in alto a destra dell'e-mail, quindi seleziona "Segnala phishing".

Stiamo esaminando un'email di phishing che appare come Google Documenti. Ti invitiamo a non fare clic e segnalare come phishing in Gmail.May 3, 2017

Cosa succede se faccio clic sul documento Google?

L'attacco sembra essere piuttosto sofisticato, e l'utente reddit JakeSteam (tramite la scheda madre) ha spiegato cosa succede se si fa clic sul collegamento.

Dopo aver fatto clic, ti viene chiesto di scegliere un account Google da una pagina di selezione dell'account. Non è richiesta alcuna password, ha detto JakeSteam, e una volta effettuato l'accesso, ti viene chiesto di consentire a Google Documenti di accedere al tuo account.

Questa app di Google Documenti è falsa, ma ora ha accesso al tuo intero account Gmail. Accedendo ai tuoi contatti, gli aggressori possono quindi inviare più e-mail di phishing, i cui ami si diffondono a macchia d'olio sul web.

Cosa devo fare se ho fatto clic?

Se hai fatto clic sull'invito di Google Documenti, vai a questa pagina: https://myaccount.google.com/permissions.

Se vedi un'app "Google Documenti" nelle tue autorizzazioni, questa è l'app dannosa. Puoi verificarlo controllando il "Tempo di autorizzazione", consiglia la scheda madre, che dovrebbe essere da oggi. Puoi revocare l'accesso rimuovendo questa app Google Documenti dalle tue autorizzazioni.

Se hai aperto l'e-mail di phishing di Google Documenti, ecco come risolvere: https: //t.co/cucndZ39adSe vedi Google Documenti, eliminalo pic.twitter.com/UH9bDgbqhKMay 3, 2017

Gli attacchi di phishing non sono mai piacevoli, ma rimanendo vigili e andando con l'intestino su e-mail sospette, è possibile proteggersi meglio dalle truffe future.

  • Hai bisogno di un nuovo laptop? Considera Dell XPS 13 o Asus ZenBook UX305