Billede: Agari // Sammensætning: ZDNet
Cyber-kriminelle grupper, er at udnytte en Gmail-funktion til at indgive falske arbejdsløshedsunderstøttelse, fil falske selvangivelser, og omgå prøveversionen perioder for online-tjenester.
Det trick er gammel og har været brugt i fortiden. Det refererer til Gmail ‘ s “dot konti”, er en funktion i Gmail-adresser, der ignorerer dot tegn i Gmail-brugernavne, uanset deres placering.
For eksempel, mener Google john.doe@gmail.com, jo.hn.doe@gmail.com og johndoe@gmail.com som den samme Gmail-adresse.
Almindelige brugere har brugt denne funktion i årevis til at registrere gratis prøveperiode konti på online-tjenester, der bruger den samme e-mail-adresse, men stavet på forskellige måder.
Mere for nylig, en svindler gruppe lært at bruge stiplede Gmail-konti for at narre Netflix-konto ejere til at tilføje kreditkortoplysninger til svindlere’ konti-er registreret med brugerens stiplede Gmail-adresse.
Den legitime “opdater kortoplysninger” Netflix e-mailen vil ankomme i den virkelige brugerens indbakke, der vil senere opdatere scammer konto uden at vide det.
Grunden til, at dette trick virker, er fordi “punkteret” Gmail-adresse alternativer er en ren Gmail-funktion, som ikke findes med mange online e-mail-udbydere. Online-websteder, som Netflix, Amazon,eBay, og portaler, behandle hver stiplede e-mail-adresse som en anden konto, som giver grobund for alle mulige problemer.
I en rapport offentliggjort i dag, teamet på e-mail vagtselskab Agari siger det så kriminelle grupper, der har brug stiplede Gmail-adresser i mange flere steder i hele sidste år.
I et eksempel, der indgår i deres rapport, Agari sagde, at det så en gruppe, der i særlig anvendelse 56 “punkteret” varianter af en Gmail-adresse til:
Send 48 kreditkort programmer på fire USA-baserede finansielle institutioner, hvilket resulterer i en godkendelse af mindst $65,000 i svigagtig creditRegister for 14 forsøg konti med en kommerciel salgsemner tjenesten til at indsamle rettet mod data for BEC attacksFile 13 falske selvangivelser med en online-skat arkivering serviceSubmit 12 ændring af adresse anmodninger med US Postal ServiceSubmit 11 svigagtig Social sikringsydelse applicationsApply til arbejdsløshedsunderstøttelse i henhold til ni identiteter i en stor amerikansk stateSubmit applikationer til FEMA katastrofebistand under tre identiteter
“Vi har set flere grupper bruger teknik, men artiklen er blot et eksempel fra en af disse grupper,” Kran Hassold, Senior Director for Trussel Forskning på Agari fortalte ZDNet i dag.
“I det væsentlige, er det muligt for cyberkriminelle at centralisere deres svigagtige aktivitet inden for en enkelt Gmail-konto, i stedet for at skulle overvåge en masse forskellige konti, øge effektiviteten af deres virksomhed,” Hassold sagde.
Gmail-adresse “funktioner” er moden til misbrug
Men udover dot karakter, Gmail har også to andre funktioner, der svindlere kunne potentielt tilsvarende overgreb i fremtiden.
Den første er på plus-tegnet. For eksempel en Gmail-adresse som brugernavn+randomword@gmail.com altid vil omdirigere e-mails tilbage til username@gmail.com.
Den anden er den arv @googlemail.com domæne. Alle mails, der er adresseret til username@googlemail.com vil altid ankommer til username@gmail.com.
Hassold fortalte ZDNet, at ingen af disse to yderligere teknikker, der er blevet spottet i naturen, bare endnu. Men de er lige så effektive som de “stiplede” Gmail-adresser og kunne give svindlere med endnu mere alternative e-mail-adresser, de kan bruge til misbrug, svindel, eller for at få adgang til uberettigede fordele.
Mere sikkerhed dækning:
Digital sign systemer tilladt hacker få adgang til via standard passwordsDetails offentliggjort om sårbarheder i populære bygning adgang systemThis smart pære kan lække dine Wi-Fi-passwordJapanese regering har planer om at bryde ind i borgernes enheder, tingenes internet
EU ‘ s ordrer tilbagekaldelse af børns smartwatch over alvorlige personlige concernsSiri Genveje kan blive misbrugt til afpresning krav, malware propagationCalifornia guvernør tegn landets første tingenes internet security law CNET
5 trin til en ny tingenes internet support strategi, TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre