Google ввела новый порядок верификации аккаунтов чуть более месяца назад и стала отмечать прошедшие процедуру аккаунты хорошо знакомыми пользователям галочками голубого цвета. Такое нововведение не осталось незамеченным кибермошенниками.
Как пишет MailOnline на основе мнения нескольких экспертов, злоумышленники уже начали верифицировать аккаунты, имитирующие известные бренды, путем создания поддельной электронной почты. Такие с виду безопасные аккаунты с голубой галочкой могут использоваться для получения платежных данных.
ИБ-инженер Крис Палмер ранее заявил, что уведомил Google о подобном баге. Однако компания заявила, что не будет исправлять его, так как это «намеренное поведение».
Другой эксперт Джонатан Руденберг отмечает, что для верификации требуется подпись метода e-mail-аутентификации DKIM (DomainKeys Identified Mail). При этом абсолютно неважно, какому домену она будет принадлежать.
Эксперты призывают пользователей внимательно изучать характер электронных адресов с голубыми галочками, прежде чем предпринимать какие-либо действия. Мошенники часто отправляют сообщения с электронных адресов, левая часть которых представляет собой множество цифр и букв в хаотичном порядке. Однако правая часть включает название известной компании, принадлежность к которой они имитируют.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.