Мошенники нашли способ обманывать пользователей Gmail

Мошенники нашли способ обманывать пользователей Gmail

ПОДЕЛИТЬСЯ

Ошибка с электронными адресами дорого обошлась пользователям почтового сервиса

В США пользователи Gmail столкнулись с серьезной проблемой – в почтовом сервисе обнаружена ошибка, которой воспользовались мошенники, чтобы зарабатывать на доверчивых людях. Ошибку назвали «точечной учетной записью». Об этом сообщает ресурс DarkReading.

Особенность бага в том, что Gmail позволяет пользователям добавлять в адрес электронной почты «плавающую» точку, создавая таким образом несколько параллельных адресов для одного почтового ящика. Сервис Google просто не видит разницы между названием адреса с точкой и без – все письма будут падать на основной email.

Допустим, у вас есть адрес электронной почты lifestyle@gmail.com. Добавив одну точку в название электронного адреса вроде life.style@gmail.com или lifesty.le@gmail.com, Gmail все равно будет воспринимать их, как lifestyle@gmail.com, и письма будут приходить на основной аккаунт. В итоге, чем больше в названии адреса оказывалось символов, тем больше у злоумышленников было шансов на то, чтобы незаконно обогатиться.

Узнав об этой особенности сервиса, мошенники за несколько дней нашли десятки тысяч «жертв» в глобальной сети и приступили к своему коварному плану. Они создали дополнительные аккаунты на основные адреса электронной почты, затем оформляли тысячи заявок на получение кредитных карт онлайн. Из тысяч отправленного «спама» несколько десятков людей не глядя подтверждали получение карт без каких-либо опасений, ведь были уверены, что их ученые записи никто не взломает.

Всего за два дня жертвами онлайн обмана стали 56 граждан США – мошенники смогли оформить на них потребительских кредитов на общую сумму 65 тысяч долларов.

ПОДЕЛИТЬСЯ