Мошенники «зарабатывают» на легитимной функции Gmail

Мошенники «зарабатывают» на легитимной функции Gmail

Злоумышленники используют в мошеннических целях «точечные» адреса Gmail.

image

Киберпреступники используют легитимную функцию Gmail в мошеннических целях, в том числе для незаконного получения пособия по безработице, подачи поддельных налоговых деклараций и обхода пробных периодов в online-сервисах.

Способ, о котором идет речь, уже далеко не новый и основывается на использовании так называемых «точечных» адресов Gmail. Дело в том, что Gmail игнорирует точки в электронном адресе. «Если в ваш адрес электронной почты кто-то случайно добавит точки, письмо все равно будет доставлено вам. Например, если ваш адрес johnsmith@gmail.com , для вас работают все версии того же адреса с точками, в том числе: john.smith@gmail.com , jo.hn.sm.ith@gmail.com и j.o.h.n.s.m.i.t.h@gmail.com », - говорится в описании функции на странице поддержки Google.

Рядовые пользователи почтового сервиса уже в течение многих лет используют эту функцию для регистрации в online-сервисах с бесплатным пробным периодом. Однако недавно мошенники научились использовать ее для похищения данных банковских карт пользователей Netflix.

Злоумышленники регистрируют учетную запись Netflix на электронный адрес жертвы с добавлением в него точек, и от сервиса приходит легитимное уведомление о необходимости обновить данные банковской карты. Уведомление приходит как на «точечный» аккаунт, так и на настоящий. Жертва указывает свои данные, и они оказываются в руках у мошенников.

Способ работает, поскольку «точечные» учетные записи являются эксклюзивной функцией Gmail, тогда как другие сервисы считают каждый такой аккаунт отдельным электронным адресом. По данным ИБ-компании Agari, одна из мошеннических групп использовала целых 56 «точечных» вариантов одного адреса, с помощью которых ей удалось незаконно получить кредит на сумму $65 тыс. плюс выплаты по безработице, подать заявления на получение пособий по социальному обеспечению и пр.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • ***Предостовляем услуги взлома*** **И ddos атк сайтов** 1.Социальные сети: >>> Тел. 8-960-233-75-37 >>>E-mail: vzlom.alexei@gmail.com @vzlomalexei телеграмм 1.1 Вконтакте 1.2 Mamba 1.3 Одноклассники 1.4 Facebook 1.5 love 1.6 По остальным соц.сетям узнавайте лично у нас & 2.Почту: 2.1 яндекс 2.2 Маил 2.3 Рамблер 2.4 gmail 2.5 Yahoo 2.6 Hotmail 2.7 На счёт остальных узнавать лично у нас & 3.Наши гарантии: 3.1 Оплата только после доказательсв 3.2 При взломе пароль не меняем, то есть жертва о взломе не узнает 3.3 Полная анонимность & 4. Оплата производится: 4.1 Яндекс деньги 4.2 Qiwi 4.3 Webmoney 4.4 мобильный телефон & По всем вопросам писать: >>> Тел. 8-960-233-75-37 >>>E-mail: vzlom.alexei@gmail.com с уважением Алексей
Комментарии для сайта Cackle