Пользователей Gmail предупредили о новой мошеннической схеме

Недавно запущенная Google система верификации отправителей электронных писем оказалась уязвимой для злоумышленников, которые научились подделывать голубые галочки и выдавать себя за известные бренды и организации.

Об этом сообщает портал Security Lab.

Галочки верификации в Gmail запустили в начале мая с целью защитить пользователей от фишинговых атак. Для этого компании и организации, желающие получить голубую галочку, должны пройти специальную процедуру проверки. Так, в случае обнаружения письма от проверенного отправителя пользователи могут не переживать о своей безопасности при общении.

Однако, как оказалось, не все письма от отправителей с галочками могут быть легитимными. Инженер по кибербезопасности Крис Пламмер обнаружил и опубликовал в Twitter пример фейкового письма от службы доставки UPS. В нем мошенник просил получателя перейти по фишинговой ссылке и подтвердить свои данные для получения посылки.

Пламмер заметил, что адрес электронной почты отправителя состоял из случайного набора символов и не соответствовал домену UPS. Причем при наведении курсора на голубую галочку Gmail заявлял, что письмо пришло от проверенного источника.

Каким образом мошенникам удалось обмануть систему Google, пока неизвестно. Пламмер предполагает, что в Gmail есть ошибка, которую злоумышленники могут эксплуатировать для оформления голубых галочек.

Редакция. 2023/06/04 19:59

Рубрика: Мир

Тема: Gmail, Google


Лента