«Официальным» письмам также не следует доверять: Мошенники научились подделывать голубые галочки в Gmail

Компания Google недавно запустила систему верификации отправителей электронных писем, однако она оказалась уязвимой для злоумышленников: последние научились подделывать голубые галочки и выдавать себя за известные бренды и организации.

Как сообщает портал Security Lab, в начале мая в Gmail запустили галочки верификации, которые должны были помочь защищать пользователей от фишинговых атак: благодаря этим галочкам пользователи могли убедиться, что пришедшее им письмо было отправлено проверенной компанией, а потому могли не переживать о своей безопасности.

Для получения галочки верификации компании и организации должны пройти специальную процедуру проверки. Но, как оказалось, мошенники также могут отправлять письма с галочками верификации.

Инженер по кибербезопасности Крис Пламмер обнаружил и опубликовал в Twitter пример фейкового письма от службы доставки UPS. В этом письме мошенник просил получателя перейти по фишинговой ссылке и подтвердить свои данные для получения посылки.

Пламмер заметил, что адрес электронной почты отправителя состоял из случайного набора символов и не соответствовал домену UPS. Однако у него была голубая галочка верификации, при наведении курсора на которую появлялась информация, будто письмо пришло от проверенного источника.

Пока неизвестно, как мошенники обманывают систему Google и получают эти галочки. Пламмер предполагает, что в Gmail есть ошибка, которую злоумышленники могут эксплуатировать для оформления голубых галочек.

Интересно, что Google изначально не признала наличие проблемы и заявила, что система верификации работает корректно. Однако когда Пламмер опубликовал доказательства своего открытия, компания заявила, что уже работает над устранением ошибки.