Глава бразильської компанії Morphus Labs Ренато Марино (Renato Marinho) зауважив, що, незважаючи на всі старання розробників Google, поштові фільтри Gmail як і раніше можна обдурити, використовуючи звичайний спуфинг.
«Ми з'ясували, що повідомлення, які ви бачите в папці" Вхідні "в Gmail, навіть з позначкою" Важливе "і нібито виходять від одного з ваших Gmail-контактів, можуть виявитися підробкою, створеною шахраями або кіберзлочинцями», - пише Марино.
Дослідник пояснює, що в такому випадку жертва не побачить ніяких попереджень від Gmail, що особливо небезпечно. Єдиним натяком на підробку буде інформація поля «Відправник»: там можна помітити, що лист прийшов з іншого сервера. Втім, в мобільних додатках (iOS І Android) немає навіть такої можливості.
Дослідник розповідає, що є й інший спосіб. Атакуючий може спробувати відправити спуфінговое повідомлення від імені іншого домену, змінивши значення Mail from. Для цього можна задіяти механізм SPF (Sender Policy Framework). SPF є різновидом записи DNS і вказує, яким поштових серверів дозволено відправляти електронну пошту від імені домена. Схему атаки можна побачити на головній ілюстрації.
Експерти Morphus Labs зв'язалися з розробниками Google, повідомивши про баг, але ті відповіли, що знахідку можна класифікувати як проблему з безпекою, адже вона не впливає на конфіденційність і збереження даних користувача.
В кінці звіту Маліно зазначає, що Yahoo відкидає такі підроблені послання, а Microsoft Outlook направляє їх прямо в папку «Спам».
Поділися новиною з друзями: