Наука и технологии1 мин.

Российские специалисты по кибербезопасности рассказали о мошенничествах с gmail

Уязвимость позволяет преступникам «подтверждать» действия в учётной записи без ведома владельца
Google использует различные способы подтверждения личности пользователя при обнаружении «подозрительных» действий. Хакеры научились обходить эту защиту

Недавно запущенная система проверки отправителей электронных писем в Google стала уязвимостью для злоумышленников, которые научились подделывать голубые галочки и выдавать себя за известные бренды и организации. Эту информацию сообщает российский портал Security Lab.

В начале мая в Gmail были введены галочки проверки для защиты пользователей от фишинговых атак. Для получения голубой галочки компании и организации должны пройти специальную проверку. Таким образом, если письмо приходит от проверенного отправителя, пользователи могут быть уверены в его безопасности.

Однако оказалось, что не все письма с голубыми галочками являются настоящими. Инженер по кибербезопасности Крис Пламмер обнаружил и опубликовал в Twitter пример фейкового письма от службы доставки UPS. В этом письме мошенник просит получателя перейти по ссылке и подтвердить свои данные для получения посылки.

Пламмер обратил внимание, что адрес электронной почты отправителя был случайным набором символов и не соответствовал домену UPS. И даже при наведении на голубую галочку Gmail указывал, что письмо пришло от проверенного отправителя.

Каким образом злоумышленникам удалось обойти систему Google, пока неизвестно. Пламмер полагает, что в Gmail есть ошибка, которую злоумышленники могут использовать для подделки голубых галочек.

Изначально Google не признала проблему и заявила, что система работает безупречно. Однако после публикации Пламмера компания изменила свою позицию и заявила, что уже работает над исправлением ошибки.

Источник:gazeta.ru