Как сообщает портал SecurityLab.ru, в сети появился новый вид мошенничества с использованием сервиса Gmail. Злоумышленники пользуются недавно запущенной системой верификации Google, чтобы выдавать себя за официальные компании и организации.
В начале мая Google ввела голубые галочки для подтверждения подлинности отправителей писем. Компании и организации могут подать заявку на участие в программе, и после одобрения Gmail будет отображать голубую галочку рядом с логотипом бренда. Это должно было помочь людям защититься от фишинга. Однако в некоторых случаях эта система используется против них.
Инженер по кибербезопасности Крис Пламмер опубликовал в Twitter изображение поддельного письма, якобы от службы доставки UPS. Мошенник каким-то образом обошел защитные механизмы Google.
Пламмер показал, что в заголовке указан адрес электронной почты, состоящий из случайных букв и цифр, заканчивающийся на UPS URL. Однако при наведении курсора на галочку появляется окно, сообщающее, что сообщение приходит от легитимного источника.
На данный момент неизвестно, как злоумышленнику удалось обойти проверки безопасности. Пламмер утверждает, что в Gmail есть баг, который мошенники используют для обмана платформы. После этого злоумышленники переходят через несколько доменов, прежде чем атаковать свою цель.
Первоначально, когда исследователь сообщил о проблеме Google, компания якобы отмахнулась от нее, сказав, что система работает так, как задумано. Но в последующие дни после открытия Пламмера технологический гигант изменил свое мнение и объявил, что в настоящее время работает над исправлением.
До тех пор, пока не вышло обновление системы верификации GMail, эксперты рекомендуют пользователям крайне внимательно относиться ко всем входящим письмам, не полагаясь на синие галочки возле имени отправителя.
Во-первых, проверяйте заголовок. Много случайных букв, цифр и символов в адресе электронной почты — первый признак того, что что-то не так.
Во-вторых, проверьте правописание в заголовке. Некоторые мошенники заменяют определенные символы на похожие, чтобы обмануть людей. Например, букву «О» заменят на цифру «0» или заглавную «I» на строчную «l» (это “L”). Шрифт Gmail по умолчанию может сделать это трудно различимым.
Будьте осторожны с любыми письмами, которые уговаривают вас поделиться финансовой информацией, будь то обновление данных учетной записи или предложение возврата денег, о котором вы не просили.
Конечно же, не нажимайте на ссылки или вложения, которые вы не узнаете.
Более подробно ознакомиться с правилами противодействия фишингу можно здесь.
С заботой о вашей безопасности, команда Origin Security
