Nowa funkcja Gmail może wyprowadzić użytkowników w maliny. Google chciał zadbać o nasze bezpieczeństwo, a zamiast tego dał nowe pole do popisu oszustom i hakerom.
Nie tak dawno Google pochwalił się ciekawą funkcją, która trafiła do Gmaila – ta miała pomóc nam weryfikować przychodzące wiadomości.
Przy nazwie nadawcy pojawił się bowiem niebieski znacznik, który informuje, że dany nadawca został zweryfikowany przez Google. W teorii brzmi to świetnie – niestety okazuje się, że gigant nie do końca dopracował nowe rozwiązanie. Błąd w systemie odkryli oszuści, którzy szybko zaczęli wykorzystywać go do niecnych celów.
Google popsuł Gmail – na to uważaj!
Lukę w zabezpieczeniach odkrył badacz bezpieczeństwa Chris Plummer, który szybko doniósł gigantowi o błędzie – pokazał, jak łatwo jest w stanie wysłać wiadomość e-mail, podszywając się pod firmę kurierską UPS.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Na pierwszy rzut oka taką wiadomość bardzo łatwo pomylić z rzeczywistym mailem od kuriera. To dlatego, że w Gmailu wyświetla się zarówno logo firmy (dodane przez Plummera) jak i weryfikacja. Prawdę ujawnia dopiero adres maila, który nie ma nic wspólnego z UPS.
Możliwości oszustów są więc nieograniczone – to dla nich idealna okazja do masowego rozsyłania maili phishingowych dotyczących przesyłek, na które rzekomo czekają internauci. W wiadomości oszuści mogą zawrzeć niebezpieczny link rzekomo służący do zwykłego śledzenia przesyłki czy przekierowania jej.
Podobno Google traktuje naprawę tego błędu priorytetowo – miejmy nadzieję, że gigantowi uda się naprawić ją już w najbliższych dniach. Przy tej okazji warto jednak przypomnieć, by zawsze również samodzielnie weryfikować wszelkie przychodzące wiadomości – szczególnie te zawierające jakiekolwiek linki.
Przeczytaj również
Nie uwierzysz, ilu użytkowników iPhone zmieniło go na te telefony z Androidem
Niektóre odnośniki na stronie to linki reklamowe.
