Google Dokumen: Perbedaan antara revisi

Pada Mei 2017, serangan phishing meniru penyebaran surel Google Documents di Internet. Serangan itu mengirim surel yang berpura-pura menjadi seseorang yang diketahui targetnya, meminta untuk membagikan dokumen dengan mereka. Setelah tautan di surel ditekan, pengguna diarahkan ke halaman izin akun Google yang sebenarnya tempat perangkat lunak phising, aplikasi pihak ketiga bernama "Google Docs", meminta akses ke akun Google pengguna. Setelah diberikan, perangkat lunak menerima akses ke pesan Gmail pengguna dan buku alamat, dan mengirim undangan dokumen palsu baru ke kontak mereka. Serangan phishing itu dideskripsikan oleh media sebagai "besar" dan "tersebar luas", dan The Next Web's Napier Lopez menulis bahwa "sangat mudah jatuh cinta". Salah satu alasan serangan itu sangat efektif adalah bahwa pesan surelnya diteruskan melalui perangkat lunak spam dan keamanan, dan menggunakan alamat Google yang sebenarnya. Dalam beberapa jam, serangan dihentikan dan diperbaiki oleh Google, dengan juru bicara yang menyatakan bahwa "Kami telah mengambil tindakan untuk melindungi pengguna terhadap surel yang meniru Google Documents, dan telah menonaktifkan akun yang menyinggung. Kami telah menghapus halaman palsu, mendorong pembaruan melalui Aman Browsing, dan tim penyalahgunaan kami bekerja untuk mencegah spoofing seperti ini terjadi lagi ". Pada hari yang sama, Google memperbarui Gmail di Android untuk perlindungan fitur dari serangan phishing. Media outlet memperhatikan bahwa, sementara perlindungan tambahan diumumkan pada hari yang sama dengan serangan, itu "mungkin tidak mencegah serangan minggu ini, namun, karena serangan itu melibatkan aplikasi" Google Docs "yang jahat dan palsu yang di-host di domain Google sendiri". Pada awal Mei 2017, Ars Technica melaporkan bahwa "setidaknya tiga peneliti keamanan" telah mengangkat isu tentang ancaman, salah satunya pada Oktober 2011, dan bahwa penyerang atau penyerang di balik insiden yang sebenarnya "mungkin telah menyalin teknik dari bukti konsep dipos oleh satu peneliti keamanan untuk GitHub pada bulan Februari ". Selain itu, laporan tersebut mencatat bahwa Google telah berulang kali diperingatkan oleh para peneliti tentang potensi ancaman, dengan peneliti keamanan Greg Carson mengatakan kepada Ars Technica bahwa "Saya tidak berpikir Google sepenuhnya memahami betapa parahnya ini dapat disalahgunakan, tetapi tentu saja peretas melakukan".