Галочки верификации в Gmail запустили в начале мая с целью защитить пользователей от фишинговых атак. Для этого компании и организации, желающие получить голубую галочку, должны пройти специальную процедуру проверки. Так, в случае обнаружения письма от проверенного отправителя пользователи могут не переживать о своей безопасности при общении.
Однако, как оказалось, не все письма от отправителей с галочками могут быть легитимными. Инженер по кибербезопасности Крис Пламмер обнаружил и опубликовал в Twitter пример фейкового письма от службы доставки UPS. В нем мошенник просил получателя перейти по фишинговой ссылке и подтвердить свои данные для получения посылки.
Пламмер заметил, что адрес электронной почты отправителя состоял из случайного набора символов и не соответствовал домену UPS. Причем при наведении курсора на голубую галочку Gmail заявлял, что письмо пришло от проверенного источника.
Каким образом мошенникам удалось обмануть систему Google, пока неизвестно. Пламмер предполагает, что в Gmail есть ошибка, которую злоумышленники могут эксплуатировать для оформления голубых галочек.
Vzglyad.az
Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad
Тэги:
