Злоумышленники нашли уязвимость в защите Gmail

Буквально на днях появились сведения о массовом взломе электронных ящиков почтовой службы Google Mail: многие пользователи обнаружили исходящие типовые письма, отправленные от их имени на адреса людей, состоящих в списке контактов или состоящих когда-то с ними в переписке.

Логотип Gmail

Это не первый подобный случай: ранее происходили взломы отдельных учётных записей, носящие относительно массовый характер. Однако, похоже, что этот случай несколько выделяется по масштабам, так как затронуты как англоязычные, так и русскоговорящие пользователи. Google постоянно предпринимает шаги, целью которых является предотвращение подобных действий. Например, с июля прошлого года пользователи могут видеть в нижней части веб-интерфейса Gmail соответствующее уведомление с указанием IP-адреса в случае, если в это время учётной записью пользует кто-то ещё с другой точки сети.

Логотип Google

Недавним нововведением стало предупреждение пользователя о случаях подозрительной авторизации, к примеру, если в течение относительно короткого времени почтовым ящиком воспользовались из двух и более стран или произведена массовая рассылка подозрительных писем. В подобных случаях, владелец сможет увидеть в верхней части интерфейса уведомление с указанием типа, местоположения и времени последних подключений.

Сообщение Gmail о подозрительных авторизациях

Gmail зафиксировал, что злоумышленники получали доступ к учётным записям, используя средства, идентифицирующие себя в качестве мобильных устройств различных стран мира. Письма не имеют заголовка (темы), а в теле сообщения содержат ссылки на различные интернет-страницы, которые объединяет домен «.co.cc». Каждая из них автоматически перенаправляет на сайт mrapgyan.net с закрытым доступом. Стоит отметить, что у всех пострадавших были включены в настройках почтового ящика протоколы POP и IMAP для приёма и отправки писем через специализированные программы. Возможно, их следует временно отключить.

С другой стороны некоторые пользователи сообщают, что письмах присутствуют подписи, которые добавляет веб-интерфейс Gmail, что может указывать на причастность скриптов, выдающих себя за обозреватель. 15 апреля в Gmail обновился веб-интерфейс для iPad. Вполне вероятно, что в связи с этим открылась какая-то уязвимость в защите.

Веб-интерфейс Gmail

Пострадавшие от злоумышленников могут сообщить необходимые сведения в соответствующей ветке форума службы поддержки Google.

Константин Ходаковский, 3DNews





Интересные новости
В мережі перевірили «фрагмент» подкасту Трампа-молодшого про УкраїнуВ мережі перевірили «фрагмент» подкасту Трампа-молодшого про Україну
Блок рекламы


Похожие новости
У Gmail з'явилися сині галочки верифікації: що зміниться для користувачівУ Gmail з'явилися сині галочки верифікації: що зміниться для користувачів
Злоумышленники подделывают ресурсы МВД УкраиныЗлоумышленники подделывают ресурсы МВД Украины
В Киеве нашли TikTok-"наводчика", из-за которого оккупанты обстреляли ТРЦ "Ретровиль"В Киеве нашли TikTok-"наводчика", из-за которого оккупанты обстреляли ТРЦ "Ретровиль"
Злоумышленники создали фейковую Facebook-страницу украинского Минобороны и распространяют ложные сообщенияЗлоумышленники создали фейковую Facebook-страницу украинского Минобороны и распространяют ложные сообщения
Международные хакеры не нашли критических уязвимостей в "Дии", - ФедоровМеждународные хакеры не нашли критических уязвимостей в "Дии", - Федоров
В рекомендательных алгоритмах TikTok нашли пропаганду нездорового пищевого поведения
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других
В Херсонской области нашли пророSSийскую ботоферму на 20 тысяч аккаунтов
СНБО анонсировал масштабные учения по киберзащите Grid NetWars
Google отметила рост активности хакеров в Gmail — проводятся масштабные фишинговые кампании
Последние новости
Подгружаем последние новости