Мошенники обошли систему верификации крупного почтового сервиса

Пользователи электронной почты столкнулись с новым видом мошенничества. Об этом сообщил Security Lab – российский специализированный портал об информационной безопасности. В группе риска оказались владельцы почтовых ящиков Gmail. В начале мая Google запустил систему верификации, и компании, которые прошли специальную процедуру проверки, получили отличительный знак – голубую галочку. Это было сделано с целью защитить пользователей от фишинговых атак, однако мошенники оказались хитрее. Они научились обходить систему, в результате чего пользователи стали получать письма от отправителей с галочкой, почтовый адрес которых состоял из набора символов и не соответствовал домену компаний, от лица которых велась переписка. В письмах находилась фишинговая ссылка, после перехода по которой предлагалось ввести свои персональные данные. Пока неясно, как мошенникам удалось обмануть систему, но в Google уже работают над устранением уязвимости.