Update 2:23 pm PT: Google zegt dat het de zich snel verspreidende, gesofisticeerde phishing-aanval van Google Documenten heeft afgesloten, een officiële verklaring woensdagmiddag dat het de nodige stappen heeft ondernomen om gebruikers te beschermen:

"We hebben actie ondernomen om gebruikers te beschermen tegen een e-mail die zich voordoet als Google Documenten en beledigende accounts hebben uitgeschakeld", zegt Google. "We hebben de valse pagina's verwijderd, updates via Safe Browsing geduwd en ons misbruikteam werkt eraan om dit soort spoofing opnieuw te voorkomen. We moedigen gebruikers aan phishing-e-mail in Gmail te melden."

We raden u echter aan waakzaam te blijven en verdachte e-mails te blijven melden aan Google. We houden de situatie in de gaten en rapporteren eventuele verdere ontwikkelingen.

  • Geef je huis een wifi-boost met deze draadloze routers

Origineel verhaal hieronder ...

Als je een verdachte uitnodiging hebt ontvangen om vandaag een Google-document met je te delen, klik je niet op de link!

Gebruikers van Google Documenten, waaronder de uwe, ontvangen onverwachtelijke uitnodigingen om gedeelde bestanden te bekijken. De uitnodiging ziet eruit als een standaard Google Doc-uitnodiging in Gmail, maar het is eigenlijk een nep-foto als een poging om in je e-mail te komen.

Ik heb een uitnodiging ontvangen die leek op een echte contactpersoon (deze gebruikte de naam van een echte contactpersoon), maar deze persoon heeft nog nooit een Google-document met mij gedeeld, ik communiceer niet regelmatig en heeft geen bekende reden om een Google Doc bij me, om u een idee te geven van wat mijn alarmen heeft veroorzaakt.

Een andere rode vlag, die andere Gmail-gebruikers melden, is het e-mailadres van de afzender: '[email protected]'. Uitnodigen ontvangers zijn BCC'd in de e-mail.

De aanval is echter lastig omdat het een legitieme uitnodiging van Google Documenten zo nauw nagebootst. Dit maakt deel uit van wat het zo moeilijk maakt om te vangen als je een fractie van een seconde niet pauzeert voordat je op klikt om de link te openen.

Google is op de hoogte van het probleem en moedigt gebruikers aan niet door te klikken en de e-mail te melden als een poging tot phishing binnen Gmail. U kunt dit doen door op het vervolgkeuzemenu in de rechterbovenhoek van de e-mail te klikken en vervolgens 'Phishing melden' te selecteren.

We onderzoeken een phishing-e-mail die wordt weergegeven als Google Documenten. We raden u aan niet door te klikken en te rapporteren als phishing binnen Gmail. 3 mei 2017

Wat gebeurt er als ik doorklik naar het Google-document?

De aanval lijkt behoorlijk ingewikkeld te zijn en de red-stick gebruiker JakeSteam (via het moederbord) legde uit wat er precies gebeurt als je door de link klikt.

Nadat u hebt doorgeklikt, wordt u gevraagd een Google-account te kiezen op een pagina voor accountkeuze. Er is geen wachtwoord vereist, zei JakeSteam. Nadat u bent ingelogd, wordt u gevraagd om Google Documenten toegang tot uw account te geven.

Deze Google Docs-app is nep, maar nu heeft deze toegang tot uw volledige Gmail-account. Toegang tot uw contacten kunnen de aanvallers vervolgens meer phishing-e-mails verzenden, terwijl hun haken zich als een lopend vuurtje over het web verspreiden.

Wat moet ik doen als ik heb doorgeklikt?

Als u op de uitnodiging voor Google Documenten heeft geklikt, gaat u naar deze pagina: https://myaccount.google.com/permissions.

Als u een app 'Google Docs' ziet in uw rechten, is dit de schadelijke app. U kunt dit controleren door de 'Autorisatietijd' aan te vinken, aanbevolen door Motherboard, die vanaf vandaag moet zijn. U kunt de toegang intrekken door deze Google Documenten-app te verwijderen uit uw rechten.

Als u de phishing-e-mail van Google Documenten heeft geopend, kunt u dit als volgt oplossen: https: //t.co/cucndZ39adAls u Google Documenten ziet, verwijdert u deze pic.twitter.com/UH9bDgbqhKMay 3, 2017

Phishing-aanvallen zijn nooit prettig, maar door waakzaam te blijven en met je buik op verdachte e-mails te gaan, kun je jezelf beter beschermen tegen toekomstige oplichting.

  • Een nieuwe laptop nodig? Overweeg de Dell XPS 13 of Asus ZenBook UX305