Gmail может быть уязвим для фишинговых атак из-за ошибки в пользовательском интерфейсе в версии браузера. Разработчик Тим Коттен, который описал проблему в своем собственном блоге. Ошибка может быть использована для скрытия адреса отправителя. Если Google не исправит её, возможно, что уязвимость будет использоваться для фишинговых атак.
Тим Коттен нашел ошибку в интерфейсе электронной почты Gmail. Однако это относится только к версии популярного сервиса браузера. Там вы можете использовать специальные теги HTML, которые будут скрывать адрес отправителя. Просто здесь появится пустой ящик. Почему это опасно?
Многие люди, получающие электронную почту без имени отправителя, могут подумать, что это сообщение, созданное почтовым администратором или Google. Мошенники могут использовать эту ошибку для проведения фишинговых кампаний для менее "подкованных" пользователей почты.
Проблема довольно серьезная, потому что получение адреса отправителя от такого обработанного сообщения непросто. Он не появится после открытия электронного письма в отдельном окне или нажатия на поле From:. Однако предварительный просмотр можно получить в виде заголовка.
К счастью, вы можете защищаться от фишинга. Все, что вам нужно - это правильный пакет защиты которых в интернете полно.
Больше новостей тут
