Недавно запущенная система верификации отправителей электронных писем в Gmail оказалась уязвимой для злоумышленников, которые научились подделывать голубые галочки и выдавать себя за известные бренды и организации. Об этом сообщает портал Security Lab, передает Bizmedia.kz.
Новость двумя строками:
- Недавно запущенная система верификации отправителей электронных писем Google оказалась уязвимой для злоумышленников, которые научились подделывать голубые галочки и выдавать себя за известные бренды и организации.
- Мошенники могут обмануть систему Google и оформить голубые галочки, используя ошибку в Gmail. Google не признала наличие проблемы, однако после обнаружения ошибки компания заявила, что уже работает над ее устранением.
Google верификация отправителей электронных писем оказалась уязвимой для злоумышленников
Недавно была запущена система верификации отправителей электронных писем от Google, однако она стала уязвимой для злоумышленников, которые смогли подделать голубые галочки и выдать себя за известные бренды и организации.
Некоторые письма от отправителей с галочками оказались фейковыми, и инженер по кибербезопасности Крис Пламмер обнаружил и опубликовал в Twitter пример фишингового письма от службы доставки UPS.
Злоумышленник просил получателя перейти по фишинговой ссылке и подтвердить свои данные для получения посылки. Адрес электронной почты отправителя состоял из случайного набора символов и не соответствовал домену UPS.
При наведении курсора на голубую галочку Gmail заявлял, что письмо пришло от проверенного источника.
Google изначально не признала наличие проблемы и заявила, что система работает корректно. Однако после того, как Пламмер опубликовал свое открытие, компания изменила свою позицию и заявила, что уже работает над устранением ошибки.
