Мошенники научились дурить самых внимательных пользователей. Как такое возможно?

Галочки верификации в Gmail начали работать, чтобы защитить пользователей от фишинговых атак. Для этого компании и организации, которые хотели получить голубой значок, должны пройти процедуру проверки. Ожидалось, что при получении письма от проверенного отправителя пользователи могут не переживать о безопасности. Но благодаря дыре в защите мошенники научились выдавать себя за известные бренды и организации.

Разоблачение мошенников

Инженер по кибербезопасности Крис Пламмер заметил и показал пример фейкового письма от службы доставки UPS. Там мошенник просил перейти по ссылке и подтвердить данные для получения посылки.

Специалист вовремя увидел, что адрес отправителя не соответствовал домену UPS и состоял из случайного набора символов. Однако при наведении курсора на голубую галочку Gmail отвечал, что письмо отправлено от проверенного адресанта.

Пока непонятно, как мошенники смогли обмануть систему Google. Возможно, в Gmail есть ошибка, позволяющая злоумышленникам оформлять голубые галочки.

Сначала Google не хотела признавать свой провал с верификацией, но когда киберэксперт опубликовал сведения об ошибке, компания переобулась и сообщила, что уже занимается исправлением ошибки.

По всему миру мошенники обманывают честных и доверчивых граждан. Например, в России псевдоброкеры придумали несуществующую криптовалюту и продали её на 28 млн рублей. Впрочем, безнаказанными они не останутся.