Мошенники нашли дыру в сервисе Gmail и обогатились

Мошенники нашли дыру в сервисе Gmail и обогатились

Группа преступников получила кредит в размере 65 тысяч долларов, используя особенность почтового сервиса Gmail. Также хакерам удалось подать десятки фальшивых деклараций и заявок на социальные пособия. Об этом сообщили исследователи в области кибербезопасности компании Agari.

Хакеры применили известный трюк, называемый «точечной учетной записью». Он основан на функции Gmail, которая игнорирует точки в почтовом адресе пользователя.

В качестве примера специалисты привели имя bad.guy007: согласно принципам Google, такой адрес всегда будет интерпретироваться как badguy007. При этом пользователь может переносить единственную точку или добавлять новые.

Однако большинство сервисов воспринимает подобные вариации как разные адреса. Этой уязвимостью нередко пользуются мошенники. Подбирая имена аккаунтов, они вынуждают жертв подтверждать платежные и личные данные на различных сайтах.

Сотрудники Agari сообщили, что таким образом хакеры скомпрометировали 56 адресов. Они подали 48 заявок на кредитные карты и получили крупную ссуду в банке, а также выслали множество фейковых налоговых деклараций и заявок на различные пособия.

Ранее эксперт Трой Хант (Troy Hunt) рассказал о публикации крупнейшей базы ворованных паролей и адресов электронной почты. Массив данных назвали Collection #1. Спустя несколько дней в сети появилась еще одна подобная база, превышающая по объему предыдущую.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent