У поштовому сервісі Gmail виявлена серйозна помилка – завдяки функції “крапка не має значення” шахраям у США вдалося обдурити користувачів на 65 тисяч доларів.
Про це повідомляє DarkReading.
Кіберзлочинці скористалися перевагою давно відомої функції Gmail, спрямованої на поліпшення безпеки облікового запису. Справа у тому, що Gmail дозволяє користувачам додавати на адресу електронної пошти “плаваючу” точку, створюючи таким чином кілька паралельних адрес для однієї поштової скриньки. Сервіс Google просто не бачить різниці між назвою адреси з точкою і без – всі листи будуть надходити на основний email.
Дізнавшись про цю особливість сервісу, шахраї за кілька днів знайшли десятки тисяч “жертв” у глобальній мережі і створили додаткові екаунти на основні адреси електронної пошти. Потім вони оформляли тисячі заявок на отримання кредитних карт онлайн. З тисяч відправленого “спаму” кілька десятків людей без ознайомлення підтверджували отримання карт.
Усього за два дні жертвами онлайн-обману стали 56 громадян США – на них шахраї змогли оформити споживчих кредитів на суму 65 тисяч доларів.
