Мошенники «зарабатывают» на легитимной функции Gmail

 

Создавать темы 07-Фев-2019 12:29

-Мошенники «зарабатывают» на легитимной функции GmailЗлоумышленники используют в мошеннических целях «точечные» адреса Gmail.- Способ, о котором идет речь, уже далеко не новый и основывается на использовании так называемых «точечных» адресов Gmail. Дело в том, что Gmail игнорирует точки в электронном адресе. «Если в ваш адрес электронной почты кто-то случайно добавит точки, письмо все равно будет доставлено вам. Например, если ваш адрес [email protected] , для вас работают все версии того же адреса с точками, в том числе: [email protected] , [email protected] и [email protected] », - говорится в описании функции на странице поддержки Google.
Рядовые пользователи почтового сервиса уже в течение многих лет используют эту функцию для регистрации в online-сервисах с бесплатным пробным периодом. Однако недавно мошенники научились использовать ее для похищения данных банковских карт пользователей Netflix.
Злоумышленники регистрируют учетную запись Netflix на электронный адрес жертвы с добавлением в него точек, и от сервиса приходит легитимное уведомление о необходимости обновить данные банковской карты. Уведомление приходит как на «точечный» аккаунт, так и на настоящий. Жертва указывает свои данные, и они оказываются в руках у мошенников.
Способ работает, поскольку «точечные» учетные записи являются эксклюзивной функцией Gmail, тогда как другие сервисы считают каждый такой аккаунт отдельным электронным адресом. По данным ИБ-компании Agari, одна из мошеннических групп использовала целых 56 «точечных» вариантов одного адреса, с помощью которых ей удалось незаконно получить кредит на сумму $65 тыс. плюс выплаты по безработице, подать заявления на получение пособий по социальному обеспечению и пр.

Источник
Яндекс.Метрика