В США користувачі Gmail зіткнулися з серйозною проблемою – в поштовому сервісі виявлена помилка, якою скористалися шахраї, щоб заробляти на довірливих людях. Помилку назвали "точковим обліковим записом". Про це повідомляє ресурс DarkReading.
Особливість бага в тому, що Gmail дозволяє користувачам додавати на адресу електронної пошти "плаваючу" точку, створюючи таким чином кілька паралельних адрес для однієї поштової скриньки. Сервіс Google просто не бачить різниці між назвою адреси з точкою і без – всі листи будуть падати на основний email.
Припустимо, у вас є адреса електронної пошти lifestyle@gmail.com. Додавши одну точку в назву електронної адреси на зразок life.style@gmail.com або lifesty.le@gmail.com, Gmail все одно буде сприймати їх, як lifestyle@gmail.com, і листи надходитимуть на основний аккаунт. У підсумку, чим більше в назві адреси виявлялося символів, тим більше у зловмисників було шансів на те, щоб незаконно збагатитися.
Дізнавшись про цю особливість сервісу, шахраї за кілька днів знайшли десятки тисяч "жертв" у глобальній мережі і приступили до свого підступного плану. Вони створили додаткові акаунти на основні адреси електронної пошти, потім оформляли тисячі заявок на отримання кредитних карт онлайн. З тисяч відправленого "спаму" кілька десятків людей не дивлячись підтверджували отримання карт без будь-яких побоювань, адже були впевнені, що їх учені записи ніхто не зламає.
Всього за два дні жертвами онлайн обману стали 56 громадян США – шахраї змогли оформити на них споживчих кредитів на загальну суму 65 тисяч доларів.
Як розпізнати інтернет-шахрая
Нагадаємо, що недавно Google "поховав" популярний поштовий сервіс - він припинить роботу в березні 2019 року. Також Google відмовляється ще від одного сервісу з мільярдом користувачів.