Șeful Braziliei Renato Marino Morphus Labs (Renato Marinho) a spus că, în ciuda tuturor eforturilor depuse de dezvoltatorii de Google, filtre de e-mail Gmail pe care le puteți ieftin în continuare prin utilizarea unui spoofing convențional.
„Am constatat că postările pe care le vedeți în dvs.“ Inbox „în Gmail, chiar și marcate“ importante „și se presupune că provine de la unul dintre Gmail-contacte pot fi false, create de escroci și infractorilor cibernetici“, - spune Marino.
Cercetătorul explică faptul că în acest caz, victima nu va vedea nici o avertizare din partea Gmail, care este în mod special periculoasă. Singura sugestie a falsului va fi câmpul de informații "Expeditor": puteți vedea că scrisoarea a venit de la un alt server. Cu toate acestea, în aplicațiile mobile (iOS și Android) nu există nici măcar o astfel de oportunitate.
Cercetătorul spune că există o altă cale. Un atacator poate încerca să trimită un mesaj de falsificare în numele unui alt domeniu, schimbând e-mailul de la valoare. Pentru a face acest lucru, puteți utiliza mecanismul SPF (Framework Policy Policy). SPF este o variantă a înregistrării DNS și specifică serverele de poștă electronică cărora li se permite să trimită e-mail în numele domeniului. Schema atacului poate fi văzută pe ilustrația titlului.
Experții Morphus Labs a contactat dezvoltatori Google, raportează o eroare, dar au răspuns că constatare nu poate fi clasificată ca fiind o problemă de securitate, deoarece nu afectează confidențialitatea și securitatea datelor de utilizator.
La sfârșitul raportului, Malino notează că Yahoo respinge astfel de mesaje false, iar Microsoft Outlook îi direcționează direct către dosarul "Spam".
Distribuiți știrile prietenilor dvs.:
Articole similare
Trimiteți-le prietenilor: