Пользователей популярной электронной почты предупредили о новой схеме мошенников
Не так давно Google запустил систему верификации отправителей электронных писем, однако мошенники научились использовать ее для своих целей. Злоумышленники начали подделывать голубые галочки и выдавать себя за известные бренды и организации, сообщили портал "Банки.ру" и Security Lab.
Галочки верификации в Gmail запустили в начале мая с целью защитить пользователей от фишинговых атак. Для этого компании и организации, желающие получить голубую галочку, должны пройти специальную процедуру проверки, которая позволит пользователям не беспокоиться при получении писем от таких отправителей. Тем не менее мошенники также научились ее подделывать.
В частности, инженер по кибербезопасности Крис Пламмер заявил о таком фейковом письме от злоумышленников, которые представились службой доставки UPS. В нем они просили получателя перейти по фишинговой ссылке и подтвердить свои данные для получения посылки. При этом адрес электронной почты мошенников состоял из набора символов и не соответствовал домену UPS.
Каким образом мошенникам удалось обмануть систему Google, пока неизвестно. Предполагается, что в Gmail есть ошибка, которую злоумышленники могут эксплуатировать для оформления голубых галочек. В самой же компании Google сейчас работают над устранением уязвимости.