Воскресенье, 22 декабря, 2024

Не верьте синей галочке верифицированного отправителя в Gmail — систему хакнули

Система верификации адресатов, которая позволила бы пользователям Gmail быстро видеть, что письмо поступило от настоящего пользователя, а не мошенника, хакнули. Злоумышленники нашли способ помечать свои письма синей галочкой верификации.

О дыре безопасности Gmail сообщил инженер по кибербезопасности Крис Пламмер. Он нашел способ для злоумышленников иметь синюю отметку «подтверждать» свой фишинговый аккаунт Gmail.

Пламмер подал отчет об ошибке в Google после того, как заметил, что мошенник посылает подтвержденную электронную почту, выдавая себя за службу доставки UPS. Электронное письмо даже содержало фирменный логотип в виде щита UPS. Как спрашивает Пламмер в своем твите: «Как мошенник выдает себя за @UPS таким убедительным способом?»

Google сначала отклонил представление Пламмера, заявив, что компания не исправит ошибку, поскольку это запланированное поведение.

Но впоследствии Google изменил мнение и направил Пламмеру следующее: «После внимательного разбирательства мы поняли, что это действительно не похоже на общую уязвимость SPF. Поэтому мы снова открываем разбирательство, и соответствующая команда внимательнее изучает происходящее. Мы еще раз извиняемся за путаницу и понимаем, что наш первый ответ мог быть неприятным. Спасибо, что настаивали на том, чтобы мы рассмотрели это ближе! Мы будем держать вас в курсе нашей оценки и направление развития этой проблемы. С уважением команда безопасности Google».

Теперь Google совершил эту ошибку уровнем P1, что означает, что требует первоочередного исправления.Но пока она не будет исправлена, пользователи Gmail должны следить за тем, от кого они получают письма.

Как всегда, не нажимайте никаких ссылок и, конечно, не предоставляйте никакой информации, такой как идентификационные номера, номера кредитных карт, сроки действия и коды безопасности.

Если вы получили важное электронное письмо в свой ящик входящих сообщений Gmail и это письмо отмечено синей галочкой верификации, лучше найдите в Google официальный сайт этой компании и лично позвоните в компанию по этому номеру телефона. Не звоните по телефону, указанному в письме.

Сейчас в мире более 1,8 миллиарда активных пользователей Gmail.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися