Остерегайтесь этой аферы, если вы пользуетесь почтой Gmail«>
Если вы являетесь одним из 1,8 миллиарда пользователей Gmail, то следующие строки могут показаться вам интересными и, безусловно, полезными. Недавно инженер по кибербезопасности Крис Пламмер рассказал Forbes, что он обнаружил уязвимость в программном обеспечении, которое Google использует для Gmail, после того как получил поддельное письмо от аккаунта, который каким—то образом был помечен как авторизованный.
Некоторое время назад Google ввел синие галочки, обозначающие аккаунты, проверенные компанией. Тем самым Google хотел облегчить пользователям задачу не сомневаться в том, получают ли они настоящие или поддельные электронные письма от крупных компаний, таких как Facebook, YouTube и т.п. К сожалению, оказалось, что это не так, и это обнаружил Пламмер, который рассказал, что получил электронное письмо от UPS с синей галочкой после имени аккаунта. Однако при ближайшем рассмотрении он обнаружил, что на самом деле это не настоящий аккаунт компании по доставке, а мошеннически зарегистрированный, который каким—то образом прошел проверку подлинности.
Затем инженер решил написать в Google, который сначала не обратил на это должного внимания и сказал, что это единичный случай, но затем извинился и ответил на второе письмо, показав, что в системе действительно была проблема. Компания активно работает над устранением проблемы, и в настоящее время она является приоритетной, но пока разработчики не разберутся с ней, будьте внимательны к тому, какие электронные письма вы открываете и где вводите свои личные данные.