Новое предупреждение безопасности для 1,8 миллиарда пользователей Gmail от Google
(Baonghean.vn) - Недавно старший инженер по кибербезопасности Крис Пламмер (США) предупредил о новой уязвимости в Gmail, которую можно эксплуатировать для выдачи себя за авторитетные организации с целью обмана пользователей.
 |
Иллюстрация фото. |
Безопасность Gmail всегда считалась одним из главных преимуществ сервиса, но теперь одна из его важнейших новых функций безопасности активно используется хакерами для обмана пользователей.
Система синих галочек Gmail, представленная в прошлом месяце, призвана помочь пользователям отличать подлинные письма от писем, отправленных мошенниками, выдающими себя за фишинговые. Однако мошенники используют лазейку, чтобы добавлять синие галочки к поддельным письмам.
В частности, письмо, отправленное на ваш почтовый ящик Gmail с зелёной галочкой, считается безопасным, и вы можете открыть его, не беспокоясь о том, что это мошенничество, спам или взлом. Однако в этой системе есть и лазейки: мошенники могут попросить Gmail подтвердить свой поддельный адрес электронной почты, показав зелёную галочку.
Крис Пламмер отправил в Google отчет об ошибке после того, как обнаружил мошенника, рассылающего электронные письма с синей галочкой, выдавая себя за американскую многонациональную компанию по логистике и управлению цепочками поставок (UPS).
Компания Google изначально отвергла выводы Пламмера, заявив, что не будет исправлять ошибку, поскольку считает её ожидаемым поведением. Но Пламмер обратился к социальным сетям с заголовком «Как мошенник из UPS так убедительно обманул нашу систему проверки»?
Однако Google быстро изменила своё решение и отправила Пламмеру следующее письмо: «После дальнейшего изучения мы пришли к выводу, что это нетипичная уязвимость безопасности. Поэтому мы отправили группу экспертов для более подробного изучения ситуации. Приносим извинения за доставленное недоразумение и благодарим вас за то, что вы обратили наше внимание на эту проблему. Мы будем держать вас в курсе нашего расследования и сообщать о ходе работы над этим вопросом. С уважением, команда безопасности Google».
Google присвоила уязвимости статус P1, что означает приоритетное исправление. Однако, пока уязвимость не будет устранена, пользователям следует с осторожностью относиться к незнакомым письмам, даже к тем, которые отмечены синей галочкой. Рекомендуется не переходить по ненадёжным ссылкам и не предоставлять личные данные, номера банковских счетов или необходимые пароли.
| Компания Google присвоила этой уязвимости безопасности статус приоритетного исправления (P1). |
Если вы получили письмо, которое кажется важным, и оно отмечено синей галочкой, будьте предельно осторожны и позвоните в компанию. Не звоните по номеру телефона, указанному в письме.
В настоящее время Google сосредоточена на устранении этой уязвимости, поэтому, надеемся, она пока никого не обманула. Тем не менее, вполне вероятно, что небольшое количество пользователей потеряет деньги из-за этого мошенничества, поскольку в этом году у Gmail было более 1,8 миллиарда активных аккаунтов.
Эту уязвимость злоумышленники также могут использовать, чтобы опустошить ваш банковский счет.
Допустим, вы получаете электронное письмо с аккаунта, отмеченного синей галочкой, в котором говорится, что вы скоро получите посылку. В письме может быть указано, что отправителю нужна некоторая информация для подтверждения вашей личности. Отметив синюю галочку, вы соглашаетесь предоставить персональные данные, необходимые для доставки посылки. Поэтому вы отправляете получателю дату рождения, номер социального страхования, данные банковского счета и/или кредитной карты. Представьте, что злоумышленник может сделать со всей этой информацией.
Большинство компаний сегодня не будут отправлять вам текстовые сообщения или электронные письма со ссылками. В большинстве электронных писем также не запрашивается ваша личная информация. Даже если Google устранит эту уязвимость, вам не следует раскрывать свою личную информацию ни в какой форме, поскольку скорость, с которой мошенник может украсть, завладеть и стереть ваши данные, неудержима, и всего за несколько секунд ваш банковский счёт может быть полностью опустошен.
Поэтому пользователям лучше всего сохранять осторожное и бдительное отношение ко всем электронным письмам с синей галочкой или без нее./.