Atualização 14:23 PT: O Google diz que desativou o sofisticado ataque de phishing do Google Docs, uma declaração oficial na tarde de quarta-feira de que tomou as medidas necessárias para proteger os usuários:

"Nós tomamos medidas para proteger os usuários contra um e-mail que personifica o Google Docs e desativamos contas ofensivas", diz o Google. "Removemos as páginas falsas, enviamos atualizações por meio da Navegação segura e nossa equipe de abuso está trabalhando para impedir que esse tipo de fraude ocorra novamente. Encorajamos os usuários a denunciar e-mails de phishing no Gmail."

No entanto, recomendamos manter-se vigilante e continuar a denunciar e-mails suspeitos ao Google. Vamos ficar de olho na situação e relatar quaisquer novos desenvolvimentos.

  • Dê a sua casa um impulso Wi-Fi com esses roteadores sem fio

História original abaixo ...

Se você recebeu um convite suspeito para compartilhar um Documento Google com você hoje, não clique no link!

Os usuários do Google Docs, incluindo o seu, estão recebendo convites inesperados para visualizar os arquivos compartilhados. O convite parece um convite padrão do Google Doc no Gmail, mas, na verdade, é um falso fingimento de alguém em um esforço para entrar em seu e-mail.

Recebi um convite que parecia ser de um contato real (ele usava o nome de um contato real), embora essa pessoa nunca tenha compartilhado um Documento Google comigo, eu não me comunico com frequência e não tenha um motivo conhecido para compartilhar um Google Doc comigo, para ter uma ideia do que disparou meus alarmes.

Outra bandeira vermelha, que outros usuários do Gmail estão relatando, é o endereço de e-mail do remetente: '[email protected]'. Convidar destinatários são BCC no email.

O ataque é complicado, porque imita um convite legítimo do Google Docs. Isso é parte do que dificulta a captura se você não pausar por uma fração de segundo antes de clicar para abrir o link.

O Google está ciente do problema e está incentivando os usuários a não clicar e denunciar o e-mail como uma tentativa de phishing no Gmail. Para fazer isso, clique no menu suspenso no canto superior direito do e-mail e selecione "Denunciar phishing".

Estamos investigando um e-mail de phishing que aparece como o Google Docs. Recomendamos que você não clique e denuncie como phishing no Gmail. 3 de maio de 2017

O que acontece se eu clicar no Documento Google??

O ataque parece ser bastante sofisticado, e o usuário do reddit JakeSteam (via Motherboard) explicou exatamente o que acontece se você clicar no link..

Depois de clicar, você é solicitado a escolher uma conta do Google em uma página de seleção de conta. Nenhuma senha é necessária, disse a JakeSteam, e uma vez logado, você é solicitado a conceder ao Google Docs acesso à sua conta..

No entanto, este aplicativo do Documentos Google é falso, mas agora ele tem acesso a toda a sua conta do Gmail. Acessando seus contatos, os invasores podem enviar mais e-mails de phishing, com os ganchos se espalhando rapidamente pela Web..

O que devo fazer se eu clicar?

Se você clicou no convite do Google Docs, acesse esta página: https://myaccount.google.com/permissions.

Se você vir um aplicativo do "Google Docs" nas suas permissões, esse é o aplicativo malicioso. Você pode verificar isso verificando o "Tempo de Autorização", recomenda a Placa-Mãe, que deve ser a partir de hoje. Você pode revogar o acesso removendo este aplicativo do Google Docs de suas permissões.

Se você abriu o e-mail de phishing do Google Docs, veja como corrigir: https: //t.co/cucndZ39adSe você vir o Google Docs, exclua pic.twitter.com/UH9bDgbqhKMaio 3, 2017

Os ataques de phishing nunca são agradáveis, mas mantendo-se vigilante e agindo com base em e-mails suspeitos, você pode se proteger melhor contra golpes futuros.

  • Precisa de um novo laptop? Considere o Dell XPS 13 ou o Asus ZenBook UX305