Недавно запущенная Google система верификации отправителей электронных писем оказалась уязвимой для злоумышленников, которые научились подделывать голубые галочки и выдавать себя за известные бренды и организации. Об этом сообщает портал Security Lab.
Галочки верификации в Gmail запустили в начале мая с целью защитить пользователей от фишинговых атак. Для этого компании и организации, желающие получить голубую галочку, должны пройти специальную процедуру проверки. Так, в случае обнаружения письма от проверенного отправителя пользователи могут не переживать о своей безопасности при общении.
Однако, как оказалось, не все письма от отправителей с галочками могут быть легитимными. Инженер по кибербезопасности Крис Пламмер обнаружил и опубликовал в Twitter пример фейкового письма от службы доставки UPS. В нем мошенник просил получателя перейти по фишинговой ссылке и подтвердить свои данные для получения посылки.
Пламмер заметил, что адрес электронной почты отправителя состоял из случайного набора символов и не соответствовал домену UPS. Причем при наведении курсора на голубую галочку Gmail заявлял, что письмо пришло от проверенного источника.
Каким образом мошенникам удалось обмануть систему Google, пока неизвестно. Пламмер предполагает, что в Gmail есть ошибка, которую злоумышленники могут эксплуатировать для оформления голубых галочек.
Google изначально не признала наличие проблемы и заявила, что система работает корректно. Однако после того, как Пламмер опубликовал свое открытие, компания изменила свою позицию и заявила, что уже работает над устранением ошибки.
Ранее «Газета.Ru» рассказывала, что член Совфеда Шейкин призвал каждого россиянина проверить личные смартфоны iPhone на вирусы.