Новое предупреждение безопасности для 1,8 миллиарда пользователей Gmail от Google

Иллюстрация фото.

Безопасность Gmail всегда считалась одним из главных преимуществ сервиса, но теперь одна из его важнейших новых функций безопасности активно используется хакерами для обмана пользователей.

Система синих галочек Gmail, представленная в прошлом месяце, призвана помочь пользователям отличать подлинные письма от писем, отправленных мошенниками, выдающими себя за фишинговые. Однако мошенники используют лазейку, чтобы добавлять синие галочки к поддельным письмам.

В частности, письмо, отправленное на ваш почтовый ящик Gmail с синей галочкой, считается безопасным, и вы можете открыть его, не беспокоясь о том, что это мошенничество, спам или взломанное письмо. Однако в этой системе есть и лазейки: мошенники могут попросить Gmail подтвердить свой поддельный адрес электронной почты, показав синюю галочку.

Крис Пламмер сообщил об ошибке в Google после того, как обнаружил мошенника, рассылающего электронные письма с синей галочкой, выдавая себя за американскую многонациональную компанию по логистике и управлению цепочками поставок (UPS).

Google изначально отвергла выводы Пламмера, заявив, что не будет исправлять ошибку, поскольку считает её ожидаемым поведением. Но Пламмер поднял этот вопрос в социальных сетях с заголовком «Как мошеннику, выдающему себя за UPS, удалось так убедительно обмануть нашу систему проверки»?

Однако Google быстро изменила своё решение и отправила Пламмеру следующее письмо: «При более внимательном рассмотрении мы поняли, что это не распространённая уязвимость безопасности. Поэтому мы назначили группу экспертов для более подробного изучения ситуации. Ещё раз приносим извинения за доставленное недоразумение и благодарим вас за то, что вы обратили наше внимание на эту проблему. Мы будем держать вас в курсе нашей оценки ситуации и того, как мы работаем над её решением. С уважением, команда безопасности Google».

Google присвоила уязвимости статус P1, что означает приоритетное исправление. Однако, пока уязвимость не будет устранена, пользователям следует с осторожностью относиться к незнакомым письмам, даже к тем, которые отмечены синей галочкой. Рекомендуется избегать переходов по ненадёжным ссылкам и не предоставлять личную информацию, номера банковских счетов или необходимые пароли.

Компания Google присвоила этой уязвимости безопасности статус приоритетного исправления (P1).

Если вы получили письмо, которое кажется важным, и оно отмечено синей галочкой, будьте особенно осторожны и позвоните в компанию. Не звоните по номеру телефона, указанному в письме.

Google в настоящее время работает над устранением этой уязвимости, поэтому, надеемся, компания не успела никого обмануть. Однако вполне вероятно, что небольшое количество пользователей потеряет деньги из-за этого мошенничества, поскольку в этом году число активных аккаунтов в приложении Gmail превысило 1,8 миллиарда.

Эту уязвимость злоумышленники также могут использовать, чтобы опустошить ваш банковский счет.

Допустим, вы получаете электронное письмо с адреса, отмеченного синей галочкой, о том, что вы скоро получите посылку. В сообщении может быть указано, что отправителю нужна некоторая информация для подтверждения вашей личности. Отметив синюю галочку, вы соглашаетесь предоставить персональные данные, необходимые для доставки посылки. Поэтому вы отправляете получателю дату рождения, номер социального страхования, данные банковского счета и/или кредитной карты. Представьте, что злоумышленник может сделать со всей этой информацией.

Большинство компаний сегодня не будут отправлять вам текстовые сообщения или электронные письма со ссылкой. В большинстве электронных писем у вас не запрашивают никаких личных данных. Даже если Google устранит эту уязвимость, вам не следует раскрывать свои личные данные ни в какой форме, поскольку скорость, с которой мошенник может украсть, завладеть и стереть ваши данные, неудержима, и всего за несколько секунд ваш банковский счёт может быть полностью опустошен.

Поэтому пользователям лучше всего сохранять осторожное и бдительное отношение ко всем электронным письмам с синей галочкой или без нее./.