Безпека Gmail завжди була серед основних переваг поштового сервісу Google. Тепер стало відомо, що одна з введених нещодавно функцій забезпечення безпеки платформи активно використовується шахраями.
Минулого місяця у Gmail з’явилися сині галочки верифікації, якими відзначаються користувачі, які пройшли верифікацію. Це нововведення має допомогти зрозуміти, чи надійшло те чи інше повідомлення від легітимного джерела, або ж воно було відправлене шахраями. Наприклад, повідомлення від компаній, позначені синьою галочкою, не повинні викликати підозри, оскільки відправник пройшов верифікацію.
Насправді ж виявилося, що не всім листам із синьою галочкою можна довіряти. Дослідник у сфері інформаційної безпеки Кріс Пламмер (Chris Plummer) заявив, що шахраї знайшли спосіб обходу згаданого способу забезпечення безпеки. На доказ цього він опублікував знімок екрана із повідомленням від шахраїв, які видають себе за службу доставки UPS. У ньому одержувачу пропонується перейти за посиланням для підтвердження своїх даних перед отриманням посилки.
Дослідник звернувся до Google, щоб повідомити проблему, але спочатку представники служби безпеки компанії не сприйняли всерйоз його заяву. Однак незабаром повідомлення про те, що шахраї якимось чином можуть обманювати систему верифікації Google, привернули увагу користувачів інтернету. На цьому тлі Google повідомила про початок проведення перевірки, за результатами якої проблему буде усунуто.
