Afbeelding: Agari // Samenstelling: ZDNet
Cyber-criminele groepen gebruik te maken van een Gmail-functie naar een bestand voor frauduleuze uitkeringen, bestand nep belastingaangiften, en bypass proef perioden voor online diensten.
De truc is oud en heeft in het verleden is gebruikt. Het verwijst naar Gmail ‘punt accounts”, een functie van Gmail-adressen die negeert dot tekens binnen Gmail-gebruikersnamen, ongeacht hun plaatsing.
Bijvoorbeeld, Google beschouwt john.doe@gmail.com, jo.hn.doe@gmail.com en johndoe@gmail.com als dezelfde Gmail-adres.
Regelmatige gebruikers zijn met behulp van deze functie voor een jaar te registreren gratis trial accounts bij online diensten met hetzelfde e-mailadres, maar gespeld op verschillende manieren.
Meer recent, een oplichter groep geleerd bezaaid Gmail-accounts te verleiden Netflix-account eigenaren in het toevoegen card gegevens om oplichters’ rekeningen — geregistreerd bij de gebruiker bezaaid Gmail-adres.
De legitieme “update uw creditcard gegevens” Netflix e-mail zou komen in de echte de mailbox van de gebruiker, die zou later een update van de oplichter account zonder het te weten.
De reden waarom deze truc werkt, is omdat “gestippelde” Gmail-adres alternatieven zijn een pure-Gmail-functie, wordt niet gevonden met veel online e-mail providers. Online websites zoals Netflix, Amazon,eBay en de overheid, portals, de behandeling van elke bezaaid e-mailadres als u een andere account, die een voedingsbodem voor allerlei problemen.
In een vandaag gepubliceerd rapport, het team van e-mail security bedrijf Agari zegt het zag criminele groepen gebruik maken van bezaaid Gmail-adressen in nog veel meer plaatsen al van vorig jaar.
In een voorbeeld opgenomen in hun rapport, Agari zei hij zag een groep in het bijzonder gebruik van 56 “gestippelde” varianten van een Gmail-adres:
Het indienen van 48 credit card toepassingen op vier AMERIKAANSE financiële instellingen, wat resulteerde in de goedkeuring van ten minste $65.000 in frauduleuze creditRegister voor 14 trial accounts met een commerciële sales leads service voor het verzamelen targeting data voor BEC attacksFile 13 frauduleuze aangiften met een online belasting indienen serviceSubmit 12 veranderen van het adres aanvragen bij de US Postal ServiceSubmit 11 frauduleuze de Sociale Zekerheid applicationsApply voor een werkloosheidsuitkering onder negen van identiteiten in een grote AMERIKAANSE stateSubmit toepassingen voor FEMA ramp bijstand in het kader van drie identiteiten
“We hebben gezien van meerdere groepen gebruik maken van de techniek, maar het artikel is slechts een voorbeeld van één van die groepen, de” Kraan Hassold, Senior Director van Bedreiging Onderzoek op Agari vertelde ZDNet vandaag.
“In essentie, dit maakt het mogelijk voor cybercriminelen om te centraliseren hun frauduleuze activiteit binnen één Gmail-account, in plaats van het monitoren van een aantal verschillende accounts, het verhogen van de efficiëntie van hun activiteiten”, Hassold zei.
Gmail-adres “functies” rijp zijn voor misbruik
Maar naast de dot karakter, Gmail heeft ook twee andere functies die oplichters kunnen mogelijk ook misbruik in de toekomst.
De eerste is het plus teken. Bijvoorbeeld een Gmail-adres als gebruikersnaam+randomword@gmail.com altijd omleiden van e-mails terug te username@gmail.com.
De tweede is de erfenis @googlemail.com domein. Alle e-mails gericht aan username@googlemail.com komt altijd terecht bij username@gmail.com.
Hassold vertelde ZDNet dat geen van deze twee aanvullende technieken zijn gespot in het wild, gewoon nog niet. Echter, ze zijn net zo efficiënt als de “gestippelde” Gmail-adressen en kan zorgen voor oplichters met nog meer alternatieve e-mailadressen die ze kon gebruiken voor misbruik, fraude, of om toegang te krijgen tot ongerechtvaardigde voordelen.
Meer zekerheid:
Digitale teken-systemen toegestaan hacker toegang via standaard passwordsDetails gepubliceerd over kwetsbaarheden in populaire toegang tot het gebouw systemThis smart gloeilamp zou kunnen lekken van uw Wi-Fi-passwordJapanese regering is van plan om hack in burgers’ IoT apparaten
EU bestellingen oproepen van kinderen smartwatch over ernstige privacy concernsSiri Snelkoppelingen kunnen worden misbruikt voor afpersing eisen, malware propagationCalifornia gouverneur tekenen land de eerste IoT veiligheid wet CNET
5 stappen naar een nieuwe IoT ondersteuning van de strategie van TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters