У поштовому сервісі Gmail виявили помилку

  • Лютий 7, 2019

Завдяки цьому шахраї заробили на людях.
Помилку виявили американські користувачі Gmail. Її назвали “точковим обліковим записом”.
Gmail дозволяє користувачам додавати на адресу електронної пошти “плаваючу” точку. Відтак для однієї поштової скриньки створюється кілька адрес. Сервіс Google не розрізняє адреси, тому усі листи падатимуть на основний email.
До прикладу, адреса електронної пошти lifestyle@gmail.com. Додавши одну точку в назву приміром life.style@gmail.com або lifesty.le@gmail.com, Gmail сприйматиме їх, як lifestyle@gmail.com. Всі листи йтимуть на основний акаунт.
Виходить, чим більше символів у назві адреси, тим більше шансів мають зловмисники.
За 10 днів обшукали кілька тисяч жертв в інтернеті. Шахраї створили додаткові акаунти на основні адреси електронної пошти. Після цього оформили тисячі заявок на отримання кредитних карт онлайн. Власники скриньок підтвердили отримання карт.
За 2 дні жертвами онлайн обману стали 56 американців. Шахраї змогли оформити на них $65 тис. споживчих кредитів.

У компанії Google повідомили, що у структурі операційної системи Android існує вразливість. На смартфон невідомі надсилають шкідливий файл Portable Network Graphic (.PNG). Після відкриття файлу хакери отримують доступ до особистих даних.

Коментарі

...