Վերջերս Google ընկերությունը գործարկել է էլփոստ ուղարկողների ստուգման համակարգ, սակայն պարզվում է, որ այն խոցելի է խարդախների համար, որոնք սովորել են կեղծել կապույտ ստուգանիշը և ներկայանալ ապրանքանիշերի ու կազմակերպությունների անունից:
Ինչպես տեղեկացնում է Security Lab կայքը, մայիսի սկզբին Gmail-ում գործարկվեց վերիֆիկացման ստուգանիշը, որը պետք է օգներ օգտատերերին պաշտպանել ֆիշինգային հարձակումներից. այս ստուգանիշի շնորհիվ օգտատերերը կարող էին համոզվել, որ ստացված նամակն ուղարկել է վստահելի ընկերության կողմից և, հետևաբար, կարող էին չանհանգստանալ իրենց անվտանգության համար:
Ստուգանիշն ստանալու համար ընկերությունները և կազմակերպությունները պետք է անցնեն ստուգման հատուկ գործընթաց: Սակայն, ինչպես պարզվում է, չարագործները ևս կարող են ստուգանիշով նամակներ ուղարկել։
Կիբեռանվտանգության ինժեներ Քրիս Փլամերը հայտնաբերել և թվիթերում հրապարակել է UPS-ի առաքման ծառայության անունից գրված կեղծ էլփոստի օրինակ: Նամակում չարագործը ստացողին խնդրում է փաթեթը ստանալու համար անցնել ֆիշինգային հղմամբ և հաստատել իր տվյալները։
Փլամերը նկատել է, որ ուղարկողի էլփոստի հասցեն պատահական տառերի կոմբինացիա է և չի համապատասխանում UPS տիրույթին: Այնուամենայնիվ, նամակն ունեցել է կապույտ ստուգանիշ, որի վրա կուրսորը պահելու դեպքում հայտնվում էր ինֆորմացիա, թե իբր նամակն ստացվել է ստուգված աղբյուրից:
Դեռ հայտնի չէ, թե ինչպես են չարագործները խաբում Google համակարգին և ստանում այդ ստուգանիշները։ Փլամերը ենթադրում է, որ Gmail-ում կա սխալ, որը խարդախները կարող են օգտագործել կապույտ ստուգանիշն ստանալու համար։
Հետաքրքիր է, որ Google-ն ի սկզբանե չի ընդունել, որ նման խնդիր կա և հայտարարել է, որ ստուգանիշի համակարգը ճիշտ է աշխատում: Այնուամենայնիվ, երբ Փլամերը հրապարակել է իր բացահայտման ապացույցը, ընկերությունն ասել է, որ արդեն աշխատում է խնդիրը շտկելու ուղղությամբ։
Հետևեք NEWS.am Tech-ին Facebook-ում և Twitter-ում