Безопасность Gmail всегда была в числе основных преимуществ почтового сервиса Google. Теперь же стало известно, что одна из введённых недавно функций обеспечения безопасности платформы активно используется мошенниками.
В прошлом месяце в Gmail появились синие галочки верификации, которыми отмечаются пользователи, подтвердившие свою личность. Это нововведение должно помочь понять, поступило ли то или иное сообщение от легитимного источника или же оно было отправлено мошенниками. Например, сообщения от компаний, помеченные синей галочкой, не должны вызывать подозрений, поскольку отправитель прошёл верификацию.
На деле же оказалось, что не всем письмам с синей галочкой можно доверять. Исследователь в сфере информационной безопасности Крис Пламмер (Chris Plummer) заявил, что мошенники нашли способ обхода упомянутого способа обеспечения безопасности. В доказательство этого он опубликовал снимок экрана с сообщением от мошенников, выдающих себя за службу доставки UPS. В нём получателю предлагается перейти по ссылке для подтверждения своих данных перед получением посылки.
Исследователь обратился в Google, чтобы сообщить о проблеме, но сначала представители службы безопасности компании не восприняли всерьёз его заявление. Однако вскоре сообщение о том, что мошенники каким-то образом могут обманывать систему верификации Google, привлекло внимание пользователей интернета. На этом фоне Google сообщила о начале проведения проверки, по результатам которой проблема будет устранена.
Источник: