Google popsuł Gmaila. Bardzo ułatwił hakerom robotę

Nowa funkcja Gmail może wyprowadzić użytkowników w maliny. Google chciał zadbać o nasze bezpieczeństwo, a zamiast tego dał nowe pole do popisu oszustom i hakerom.

Nie tak dawno Google pochwalił się ciekawą funkcją, która trafiła do Gmaila – ta miała pomóc nam weryfikować przychodzące wiadomości.

Przy nazwie nadawcy pojawił się bowiem niebieski znacznik, który informuje, że dany nadawca został zweryfikowany przez Google. W teorii brzmi to świetnie – niestety okazuje się, że gigant nie do końca dopracował nowe rozwiązanie. Błąd w systemie odkryli oszuści, którzy szybko zaczęli wykorzystywać go do niecnych celów.

Google popsuł Gmail – na to uważaj!

Lukę w zabezpieczeniach odkrył badacz bezpieczeństwa Chris Plummer, który szybko doniósł gigantowi o błędzie – pokazał, jak łatwo jest w stanie wysłać wiadomość e-mail, podszywając się pod firmę kurierską UPS.

Na pierwszy rzut oka taką wiadomość bardzo łatwo pomylić z rzeczywistym mailem od kuriera. To dlatego, że w Gmailu wyświetla się zarówno logo firmy (dodane przez Plummera) jak i weryfikacja. Prawdę ujawnia dopiero adres maila, który nie ma nic wspólnego z UPS.

Możliwości oszustów są więc nieograniczone – to dla nich idealna okazja do masowego rozsyłania maili phishingowych dotyczących przesyłek, na które rzekomo czekają internauci. W wiadomości oszuści mogą zawrzeć niebezpieczny link rzekomo służący do zwykłego śledzenia przesyłki czy przekierowania jej.

Podobno Google traktuje naprawę tego błędu priorytetowo – miejmy nadzieję, że gigantowi uda się naprawić ją już w najbliższych dniach. Przy tej okazji warto jednak przypomnieć, by zawsze również samodzielnie weryfikować wszelkie przychodzące wiadomości – szczególnie te zawierające jakiekolwiek linki.

Przeczytaj również

https://www.gsmmaniak.pl/1412868/skladane-smartfony-motorola-apple-iphone/

Źródło