Пользователей Gmail эксперты по кибербезопасности предупредили о новой схеме мошенничества, связанной с системой верификации отправителей в этом почтовом сервисе. Как известно, американская корпорация Google запустила новую функцию, которая позволяет убедиться в подлинности отправителя письма — «голубые галочки верификации».
Всего спустя месяц после запуска нового функционала выяснилось, эта система оказалась уязвимой для хакеров, которые могут подделывать «голубые галочки» и выдавать себя за различные компании и бренды в фишинговых рассылках.
Галочки верификации в Gmail были запущены около месяца назад. В компании Google подчеркивали, что основная цель внедрения этой функции – обеспечение защиты пользователей от фишинговых кибератак. Для этого организации, бренды и госструктуры должны пройти отдельные процедуры верификации, чтобы получить такую «голубую галочку» в Gmail. Теперь при получении письма пользователь сможет сразу понять, что оно является легитимным и неопасным.
Однако обнаружилось, что далеко не все отправители с «голубой галочкой» являются настоящими и легитимными. Специалист по информационной безопасности Крис Пламмер опубликовал в социальной сети Twitter пример поддельного email-письма, которое якобы пришло от известной транспортной компании UPS. В нем киберпреступник просил получателя перейти по вредоносной ссылке, где якобы необходимо будет подтвердить личные данные для последующего получения посылки. Но адрес отправителя был представлен случайным набором символов и никак не соответствовал официальному email-адресу компании UPS. Тем не менее, рядом с ним была проставлена голубая галочка, и система сообщала, что письмо было отправлено проверенным отправителем.
Специалисты по информационной безопасности предполагают, что в почтовом сервисе Gmail присутствует уязвимость, которую киберпреступники эксплуатируют для получения «голубых галочек» на любые адреса. При этом в корпорации Google изначально никакой проблемы не признавали, несмотря на появившиеся сообщения об этом в СМИ. После публикации Криса Пламмера в Twitter представитель Gmail заявил, что ошибка действительно присутствует, и компания работает над ее исправлением.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
