Пользователей Gmail предупредили о новой мошеннической схеме

  04 ИЮНЬ 2023    Прочитано: 1352
Пользователей Gmail предупредили о новой мошеннической схеме

Недавно запущенная Google система верификации отправителей электронных писем оказалась уязвимой для злоумышленников, которые научились подделывать голубые галочки и выдавать себя за известные бренды и организации.

Как передает Vzglyad.az, об этом сообщает портал Security Lab.

Галочки верификации в Gmail запустили в начале мая с целью защитить пользователей от фишинговых атак. Для этого компании и организации, желающие получить голубую галочку, должны пройти специальную процедуру проверки. Так, в случае обнаружения письма от проверенного отправителя пользователи могут не переживать о своей безопасности при общении.

Однако, как оказалось, не все письма от отправителей с галочками могут быть легитимными. Инженер по кибербезопасности Крис Пламмер обнаружил и опубликовал в Twitter пример фейкового письма от службы доставки UPS. В нем мошенник просил получателя перейти по фишинговой ссылке и подтвердить свои данные для получения посылки.

Пламмер заметил, что адрес электронной почты отправителя состоял из случайного набора символов и не соответствовал домену UPS. Причем при наведении курсора на голубую галочку Gmail заявлял, что письмо пришло от проверенного источника.

Каким образом мошенникам удалось обмануть систему Google, пока неизвестно. Пламмер предполагает, что в Gmail есть ошибка, которую злоумышленники могут эксплуатировать для оформления голубых галочек.
Vzglyad.az

Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad

Тэги:





НОВОСТНАЯ ЛЕНТА