如果今天有人邀请你在谷歌文档中编辑一个文件，不要打开它——这可能是今天下午迅速传播的网络钓鱼计划的垃圾邮件。正如Reddit上所详述的，攻击会向目标发送一封来自他们可能认识的人的电子邮件邀请，将他们带到一个真正的Google登录屏幕，然后要求他们“继续使用Google Docs”。但这会授予一个名为“Google Docs”的（恶意）第三方web应用的权限，“这样钓鱼者就可以访问你的电子邮件和通讯簿。

这和一个非常简单的电子邮件钓鱼方案的关键区别在于，这不仅仅是把你带到一个虚假的谷歌页面，收集你的密码-你可以通过检查页面的URL来检测到。它在Google的系统中工作，但是利用了一个事实，即你可以创建一个非Google的web应用程序，并使用一个误导性的名称。以下是权限屏幕的外观，例如：

但是，如果您检查开发人员信息的标题，您将得到以下内容：

以下是从头到尾的整个过程：

如果您已单击该链接，则您的帐户可能已向通讯簿中的联系人发送了垃圾邮件。但你可以通过谷歌的“互联应用和网站”页面撤销未来的访问权限；它将显示为“谷歌文档”

我们还不确定这次袭击的范围到底有多广，但包括《边缘报》在内的多家媒体的记者都收到了垃圾邮件。

在今天下午发表的一份声明中，谷歌表示，它已采取措施阻止攻击的蔓延，并从根本上解决问题：

We have taken action to protect users against an email impersonating Google Docs, and have disabled offending accounts,” the company said in a statement. “We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail.

美国东部时间5月3日下午4:00更新：我们看到有报道称谷歌已经禁用了这个应用程序，尽管我们仍然不确定它到底传播了多远，或者攻击是否可能通过另一个应用程序继续。

美国东部时间5月3日下午4:25更新：谷歌也表示正在“调查”这一问题，警告用户在此期间不要点击链接。

美国东部时间5月3日下午5:17更新：增加了谷歌官方声明，确认问题已经解决。