Через баґ у Gmail шахраї обдурили користувачів на 65 тисяч доларів

У поштовому сервісі Gmail виявлена серйозна ​​помилка – завдяки функції “крапка не має значення” шахраям у США вдалося обдурити користувачів на 65 тисяч доларів.

Про це повідомляє DarkReading.

Кіберзлочинці скористалися перевагою давно відомої функції Gmail, спрямованої на поліпшення безпеки облікового запису. Справа у тому, що Gmail дозволяє користувачам додавати на адресу електронної пошти “плаваючу” точку, створюючи таким чином кілька паралельних адрес для однієї поштової скриньки. Сервіс Google просто не бачить різниці між назвою адреси з точкою і без – всі листи будуть надходити на основний email.

Дізнавшись про цю особливість сервісу, шахраї за кілька днів знайшли десятки тисяч “жертв” у глобальній мережі і створили додаткові екаунти на основні адреси електронної пошти. Потім вони  оформляли тисячі заявок на отримання кредитних карт онлайн. З тисяч відправленого “спаму” кілька десятків людей без ознайомлення підтверджували отримання карт.

Усього за два дні жертвами онлайн-обману стали 56 громадян США – на них шахраї змогли оформити споживчих кредитів на суму 65 тисяч доларів.