secretmag.ru
Опубликовано 04 июня 2023, 18:50
1 мин.

Мошенники научились дурить самых внимательных пользователей. Как такое возможно?

Security Lab: мошенники научились оформлять галочку верификации в Gmail. Для мирового сообщества это не самые хорошие новости, потому что даже самые внимательные пользователи интернета зачастую слепо верят значку, который, казалось бы, должен защитить их от киберпреступности. Кстати, система верификации от Google запустилась совсем недавно, в начале мая, — и сразу оказалась уязвимой для злодеев. Смогут ли разработчики справиться с этой брешью?

Галочки верификации в Gmail начали работать, чтобы защитить пользователей от фишинговых атак. Для этого компании и организации, которые хотели получить голубой значок, должны пройти процедуру проверки. Ожидалось, что при получении письма от проверенного отправителя пользователи могут не переживать о безопасности. Но благодаря дыре в защите мошенники научились выдавать себя за известные бренды и организации.

Разоблачение мошенников

Инженер по кибербезопасности Крис Пламмер заметил и показал пример фейкового письма от службы доставки UPS. Там мошенник просил перейти по ссылке и подтвердить данные для получения посылки.

Специалист вовремя увидел, что адрес отправителя не соответствовал домену UPS и состоял из случайного набора символов. Однако при наведении курсора на голубую галочку Gmail отвечал, что письмо отправлено от проверенного адресанта.

Пока непонятно, как мошенники смогли обмануть систему Google. Возможно, в Gmail есть ошибка, позволяющая злоумышленникам оформлять голубые галочки.

Сначала Google не хотела признавать свой провал с верификацией, но когда киберэксперт опубликовал сведения об ошибке, компания переобулась и сообщила, что уже занимается исправлением ошибки.

По всему миру мошенники обманывают честных и доверчивых граждан. Например, в России псевдоброкеры придумали несуществующую криптовалюту и продали её на 28 млн рублей. Впрочем, безнаказанными они не останутся.