Мошенники нашли дыру в Gmail и обогащенные

Опубликованно 15.02.2019 00:30

Группа преступников получила кредит в размере 65 миллионов долларов, используя особенность службы электронной почты Gmail. Также хакерам удалось снять десятки ложных заявлений и запросов социальной помощи. Об этом сообщили исследователи в области кибербезопасности компании Agari.

Хакеры применили известный трюк под названием «точки учета". Он основан на функции Gmail, который не учитывает точки в почтовый адрес пользователя.

В качестве примера эксперты привели название бад.guy007: в соответствии с принципами Google, этот адрес будет по-прежнему интерпретируется как badguy007. Пользователь может перенести только точки или добавить новые.

Однако, большинство услуг воспринимает эти колебания как разные адреса. Эта уязвимость часто мошенники используют. Подобрать имена учетных записей, они вынуждают жертв подтверждение оплаты и личные данные на различных сайтах.

Сотрудники Agari сообщили, что, таким образом, хакеры скомпрометировали 56 адресов. Они подали 48 заявок кредитные карты и получил крупную ссуду в банке, и отправила множество граней заявления и запросы на различные пособия.

Ранее эксперт Трой Хант (Troy Hunt) о публикации крупнейшая база украденных паролей и адресов электронной почты. Массив данных называется Коллекция #1. Спустя несколько дней, в сети другой такой базы, которая превышает объем предыдущего.window._settings.components.eagleplayer = window._settings.components.eagleplayer || {}; window._settings.components.eagleplayer.enabled = true; window._settings.components.eagleplayer.templates = {"multiplayer":["9116","10737","10738","10739","10740"],"scroll":["10409","10410","10737","10738","10814"]}; window._settings.components.eagleplayer.relatedVideosHeight = 185;

Категория: Новости