Пользователей Gmail предупредили о новой мошеннической схеме

Недавно запущенная Google система верификации отправителей электронных писем оказалась уязвимой для злоумышленников, которые научились подделывать голубые галочки и выдавать себя за известные бренды и организации. Как передает Day.Az со ссылкой на Gazeta.ru, об этом сообщает портал Security Lab.

Галочки верификации в Gmail запустили в начале мая с целью защитить пользователей от фишинговых атак. Для этого компании и организации, желающие получить голубую галочку, должны пройти специальную процедуру проверки. Так, в случае обнаружения письма от проверенного отправителя пользователи могут не переживать о своей безопасности при общении.

Однако, как оказалось, не все письма от отправителей с галочками могут быть легитимными. Инженер по кибербезопасности Крис Пламмер обнаружил и опубликовал в Twitter пример фейкового письма от службы доставки UPS. В нем мошенник просил получателя перейти по фишинговой ссылке и подтвердить свои данные для получения посылки.

Пламмер заметил, что адрес электронной почты отправителя состоял из случайного набора символов и не соответствовал домену UPS. Причем при наведении курсора на голубую галочку Gmail заявлял, что письмо пришло от проверенного источника.

Каким образом мошенникам удалось обмануть систему Google, пока неизвестно. Пламмер предполагает, что в Gmail есть ошибка, которую злоумышленники могут эксплуатировать для оформления голубых галочек.

Google изначально не признала наличие проблемы и заявила, что система работает корректно. Однако после того, как Пламмер опубликовал свое открытие, компания изменила свою позицию и заявила, что уже работает над устранением ошибки.