Не переходите по ссылкам из писем с незнакомых адресов, даже если рядом с именем отправителя стоит синяя галочка.
Архитектор безопасности Крис Пламмер обнаружил новый фишинговый прием. Злоумышленники нашли способ обмануть систему верификации Google, которая добавляет к имени надежных отправителей синюю галочку, чтобы пользователи знали, что письму можно доверять. Теперь преступники могут использовать галочку, чтобы выдавать мошеннические и фишинговые письма за легитимные. В случае Пламмера поддельное письмо с галочкой было якобы от американского почтового сервиса UPS.
Сейчас в Google расследуют эту уязвимость. Ей присвоен рейтинг P1 (проблема с критическим приоритетом). До тех пор, пока она не устранена, преступники могут эксплуатировать ее. Секретное дополнение про фишинг от имени Microsoft
Translit RU-RU: Ryadom s imenem otpravitelya stoit sigalochka - ne ver'te! Novosti laboratorii. Kasperskogo (perepechatka)
Ne perekhodite po ssylkam iz pisem s neznakomymi adresami, dazhe yesli ryadom s imenem otpravitelya stoit sinyaya galochka.
Arkhitektor bezopasnosti Kris Plammer obnaruzhil novyy rybolovnyy priyom. Zloumyshlenniki nashli sposob obmanut' sistemu proverki Google, kotoraya dobavila k imeni nadezhnykh otpraviteley sinyuyu galochku, chtoby pol'zovateli znali, chto pis'mu mozhno doveryat'. Teper' v ubezhishche mozhno ispol'zovat' galochku, chtoby vydavat' legitimnyye moshennicheskiye i fishingovyye pis'ma. V sluchaye plammera poddel'noye pis'mo s galochkoy predpolagalos' so storony britanskogo pochtovogo servisa UPS.
Seychas v Google rassleduyut etu uyazvimost'. Yey prisvoyen reyting P1 (problema s vysshim prioritetom). Do tekh por, poka ona ne budet ustranena, my mozhem yeye ekspluatirovat'. Sekretnoye dopolneniye pro fishing ot imeni Microsoft
Комментарии
Отправить комментарий