Российские специалисты по кибербезопасности рассказали о мошенничествах с gmail
Уязвимость позволяет преступникам «подтверждать» действия в учётной записи без ведома владельцаНедавно запущенная система проверки отправителей электронных писем в Google стала уязвимостью для злоумышленников, которые научились подделывать голубые галочки и выдавать себя за известные бренды и организации. Эту информацию сообщает российский портал Security Lab.
В начале мая в Gmail были введены галочки проверки для защиты пользователей от фишинговых атак. Для получения голубой галочки компании и организации должны пройти специальную проверку. Таким образом, если письмо приходит от проверенного отправителя, пользователи могут быть уверены в его безопасности.
Однако оказалось, что не все письма с голубыми галочками являются настоящими. Инженер по кибербезопасности Крис Пламмер обнаружил и опубликовал в Twitter пример фейкового письма от службы доставки UPS. В этом письме мошенник просит получателя перейти по ссылке и подтвердить свои данные для получения посылки.
Пламмер обратил внимание, что адрес электронной почты отправителя был случайным набором символов и не соответствовал домену UPS. И даже при наведении на голубую галочку Gmail указывал, что письмо пришло от проверенного отправителя.
Каким образом злоумышленникам удалось обойти систему Google, пока неизвестно. Пламмер полагает, что в Gmail есть ошибка, которую злоумышленники могут использовать для подделки голубых галочек.
Изначально Google не признала проблему и заявила, что система работает безупречно. Однако после публикации Пламмера компания изменила свою позицию и заявила, что уже работает над исправлением ошибки.