Immagine: Agari // Composizione: ZDNet
Cyber-criminali di gruppi, sfruttando una funzione di Gmail da file per false indennità di disoccupazione, file di falsa dichiarazione dei redditi, e ignorare i periodi di prova per i servizi online.
Il trucco è vecchio, ed è stato utilizzato in passato. Si riferisce a Gmail dot conti,” una caratteristica di indirizzi Gmail, che ignora punto caratteri all’interno di Gmail nomi utente, indipendentemente dalla loro collocazione.
Per esempio, Google prende in considerazione john.doe@gmail.com, jo.hn.doe@gmail.com e johndoe@gmail.com come lo stesso indirizzo Gmail.
Gli utenti normali hanno utilizzato questa funzione per anni per registrarsi account di prova presso i servizi online utilizzando lo stesso indirizzo email, ma è scritto in modi diversi.
Più di recente, un truffatore gruppo imparato a usare tratteggiata account Gmail per ingannare l’account Netflix proprietari in aggiunta i dati della carta di truffatori’ account registrato con l’utente punteggiato indirizzo Gmail.
Il legittimo “aggiornare i dati della carta” Netflix e-mail arrivavano in vera posta in arrivo dell’utente, che aveva seguito aggiornare il truffatore account, senza sapere.
Il motivo per cui questo trucco funziona perché “dotted” indirizzo Gmail alternative sono una pura funzione di Gmail, non sono molti i provider di posta elettronica. Siti Online come Netflix, Amazon,eBay, e portali di amministrazione, il trattamento di ogni tratteggiata indirizzo email un account diverso, che fornisce un terreno fertile per tutti i tipi di problemi.
In un rapporto pubblicato oggi, il team di e-mail della ditta di sicurezza Agari dice che ha visto i gruppi criminali utilizzare tratteggiata indirizzi Gmail in molti altri luoghi in tutto l’anno scorso.
In un esempio incluso nel loro rapporto, Agari ha detto che ha visto un gruppo in particolare l’uso di 56 “e i puntini sulle” variazioni di un indirizzo Gmail:
Invia 48 applicazioni della carta di credito a quattro STATUNITENSI, istituzioni finanziarie, con conseguente approvazione di almeno 65.000 dollari in attività fraudolente creditRegister per 14 account di prova con una vendita commerciale porta di servizio per raccogliere i dati di puntamento per il BEC attacksFile 13 fraudolenta dichiarazione dei redditi on-line con un deposito fiscale serviceSubmit 12 di cambio di indirizzo, richieste con la US Postal ServiceSubmit 11 fraudolento della previdenza Sociale applicationsApply per le prestazioni di disoccupazione al di sotto dei nove identità in un grande stateSubmit applicazioni per la FEMA aiuti in caso di calamità al di sotto dei tre identità
“Abbiamo visto più gruppi utilizzano la tecnica, ma l’articolo è solo un esempio di uno di quei gruppi di” Gru Hassold, Senior Director di Minaccia e di Ricerca presso Agari detto a ZDNet oggi.
“In sostanza, questo permette che i criminali informatici per centralizzare la loro attività fraudolente all’interno di un singolo account Gmail, piuttosto che dover monitorare un gruppo di account diversi, aumentando l’efficienza delle loro operazioni,” Hassold detto.
Indirizzo Gmail “caratteristiche” sono maturi per abuso
Ma oltre che il carattere punto, Gmail ha anche altre due funzioni che i truffatori potrebbero potenzialmente allo stesso modo abuso in futuro.
Il primo è il segno più. Per esempio, un indirizzo Gmail come username+randomword@gmail.com sarà sempre reindirizzare e-mail di ritorno per username@gmail.com.
Il secondo è l’eredità @googlemail.com dominio. Tutte le e-mail indirizzata a username@googlemail.com sarà sempre arrivare a username@gmail.com.
Hassold detto a ZDNet che nessuna di queste due tecniche aggiuntive sono state individuate, in natura, solo di sicurezza. Tuttavia, essi sono altrettanto efficaci “dotted” indirizzi Gmail e in grado di fornire i truffatori, anche con più indirizzi di posta elettronica alternativo si potrebbe usare per abuso, frode, o per ottenere l’accesso a ingiustificati vantaggi.
Più copertura di sicurezza:
Firma digitale, sistemi di permesso hacker di accedere al “default” passwordsDetails pubblicato sulle vulnerabilità dei popolari per l’accesso all’edificio systemThis smart lampadina potrebbero perdere la tua connessione Wi-Fi gratuita passwordJapanese i piani del governo per hackerare i cittadini dispositivi IoT
UE gli ordini di richiamo di bambini smartwatch più grave privacy concernsSiri di scelta rapida può essere abusato per richieste di estorsione, malware propagationCalifornia governatore segni del paese prima IoT legge sicurezza CNET
5 passi per un nuovo IoT strategia di sostegno TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati