Компания Google недавно запустила систему верификации отправителей электронных писем, однако она оказалась уязвимой для злоумышленников: последние научились подделывать голубые галочки и выдавать себя за известные бренды и организации.
Как сообщает портал Security Lab, в начале мая в Gmail запустили галочки верификации, которые должны были помочь защищать пользователей от фишинговых атак: благодаря этим галочкам пользователи могли убедиться, что пришедшее им письмо было отправлено проверенной компанией, а потому могли не переживать о своей безопасности.
Для получения галочки верификации компании и организации должны пройти специальную процедуру проверки. Но, как оказалось, мошенники также могут отправлять письма с галочками верификации.
Инженер по кибербезопасности Крис Пламмер обнаружил и опубликовал в Twitter пример фейкового письма от службы доставки UPS. В этом письме мошенник просил получателя перейти по фишинговой ссылке и подтвердить свои данные для получения посылки.
Пламмер заметил, что адрес электронной почты отправителя состоял из случайного набора символов и не соответствовал домену UPS. Однако у него была голубая галочка верификации, при наведении курсора на которую появлялась информация, будто письмо пришло от проверенного источника.
Пока неизвестно, как мошенники обманывают систему Google и получают эти галочки. Пламмер предполагает, что в Gmail есть ошибка, которую злоумышленники могут эксплуатировать для оформления голубых галочек.
Интересно, что Google изначально не признала наличие проблемы и заявила, что система верификации работает корректно. Однако когда Пламмер опубликовал доказательства своего открытия, компания заявила, что уже работает над устранением ошибки.
месяц
неделя
день