«Պաշտոնական» նամակներին ևս չպետք է վստահել. խարդախները սովորել են կեղծել կապույտ ստուգանիշը Gmail-ում

5 հունիսի, 2023  18:12

Վերջերս Google ընկերությունը գործարկել է էլփոստ ուղարկողների ստուգման համակարգ, սակայն պարզվում է, որ այն խոցելի է խարդախների համար, որոնք սովորել են կեղծել կապույտ ստուգանիշը և ներկայանալ ապրանքանիշերի ու կազմակերպությունների անունից:

Ինչպես տեղեկացնում է Security Lab կայքը, մայիսի սկզբին Gmail-ում գործարկվեց վերիֆիկացման ստուգանիշը, որը պետք է օգներ օգտատերերին պաշտպանել ֆիշինգային հարձակումներից. այս ստուգանիշի շնորհիվ օգտատերերը կարող էին համոզվել, որ ստացված նամակն ուղարկել է վստահելի ընկերության կողմից և, հետևաբար, կարող էին չանհանգստանալ իրենց անվտանգության համար:

Ստուգանիշն ստանալու համար ընկերությունները և կազմակերպությունները պետք է անցնեն ստուգման հատուկ գործընթաց: Սակայն, ինչպես պարզվում է, չարագործները ևս կարող են ստուգանիշով նամակներ ուղարկել։

Կիբեռանվտանգության ինժեներ Քրիս Փլամերը հայտնաբերել և թվիթերում հրապարակել է UPS-ի առաքման ծառայության անունից գրված կեղծ էլփոստի օրինակ: Նամակում չարագործը ստացողին խնդրում է փաթեթը ստանալու համար անցնել ֆիշինգային հղմամբ և հաստատել իր տվյալները։

Փլամերը նկատել է, որ ուղարկողի էլփոստի հասցեն պատահական տառերի կոմբինացիա է և չի համապատասխանում UPS տիրույթին: Այնուամենայնիվ, նամակն ունեցել է կապույտ ստուգանիշ, որի վրա կուրսորը պահելու դեպքում հայտնվում էր ինֆորմացիա, թե իբր նամակն ստացվել է ստուգված աղբյուրից:

Դեռ հայտնի չէ, թե ինչպես են չարագործները խաբում Google համակարգին և ստանում այդ ստուգանիշները։ Փլամերը ենթադրում է, որ Gmail-ում կա սխալ, որը խարդախները կարող են օգտագործել կապույտ ստուգանիշն ստանալու համար։

Հետաքրքիր է, որ Google-ն ի սկզբանե չի ընդունել, որ նման խնդիր կա և հայտարարել է, որ ստուգանիշի համակարգը ճիշտ է աշխատում: Այնուամենայնիվ, երբ Փլամերը հրապարակել է իր բացահայտման ապացույցը, ընկերությունն ասել է, որ արդեն աշխատում է խնդիրը շտկելու ուղղությամբ։


 
  • Ամենաընթերցվածը

ամիս

շաբաթ

օր

 
 
 
 
  • Արխիվ