Bild: Agari // Sammansättning: ZDNet
Cyber-kriminella grupper utnyttjar en funktion i Gmail till fil för bedrägliga arbetslöshetsersättning, fil falska deklarationer, och bypass rättegång perioder för online-tjänster.
Tricket är en gammal och har använts i det förflutna. Det hänvisar till Gmail “punkt-konton,” en funktion i Gmail-adresser som struntar i prick tecken inne i Gmail-användarnamn, oberoende av deras placering.
Till exempel, Google anser john.doe@gmail.com, jo.hn.doe@gmail.com och johndoe@gmail.com samma Gmail-adress.
Vanliga användare har kunnat använda den här funktionen för år för att registrera dig gratis testperiod konton på online-tjänster som använder samma e-postadress, men stavas på olika sätt.
Mer nyligen, en bedragare gruppen lärde sig att använda prickade Gmail-konton för att lura Netflix-konto ägare till lägga till kreditkortsuppgifter till bedragare ” – konton –registrerade med användarens prickade Gmail-adress.
Den legitima “uppdatera ditt kreditkort” Netflix e-post skulle komma i den verkliga användarens inkorg, som senare skulle uppdatera bedragare konto utan att veta.
Anledningen till detta knep fungerar beror på “prickig” Gmail-adress alternativ är en ren funktion i Gmail, som inte finns med många online leverantörer av e-posttjänster. Online-webbplatser som Netflix, Amazon,eBay, och regeringen portaler, behandla varje prickade e-postadress som ett annat konto, som ger en grogrund för alla möjliga problem.
I en rapport som publiceras idag, teamet på e-säkerhetsföretaget Agari säger att det såg kriminella grupper använder prickade Gmail-adresser på många fler ställen hela förra året.
I ett exempel som ingår i deras rapport, Agari sa att det såg en grupp i synnerhet användningen 56 “prickad” variationer av en Gmail-adress för att:
Lämna 48 kreditkort-program på fyra USA-baserade finansiella institutioner, vilket resulterar i bifall av minst $65,000 i bedrägligt creditRegister för 14 rättegång konton med en kommersiell försäljning leder tjänst för att samla in med inriktning data för BEC attacksFile 13 bedrägliga skattedeklarationer med en online-skatt ansökan serviceSubmit 12 förändring av adress för förfrågningar med US Postal ServiceSubmit 11 bedrägliga Sociala förmåner applicationsApply för arbetslöshetsersättning under nio identiteter i en stor amerikansk stateSubmit program för FEMA katastrof bistånd under tre identiteter
“Vi har sett flera grupper använda tekniken, men artikeln är bara ett exempel från en av dessa grupper,” Crane Hassold, Senior Chef för Hot Forskning på Agari berättade ZDNet idag.
“I huvudsak, detta gör att cyberbrottslingar att centralisera sin bedrägliga verksamhet inom ett enda Gmail-konto, i stället för att följa en massa olika konton, vilket ökar effektiviteten i sin verksamhet,” Hassold sagt.
Gmail-adress “funktioner” är mogen för missbruk
Men förutom dot karaktär, Gmail har också två andra funktioner som scammers kan potentiellt liknande övergrepp i framtiden.
Den första är plus-tecknet. Till exempel, en Gmail-adress som användarnamn+randomword@gmail.com kommer alltid att omdirigera e-post till username@gmail.com.
Den andra är arvet @googlemail.com domän. Alla e-post som adresseras till username@googlemail.com kommer alltid att komma fram till username@gmail.com.
Hassold berättade ZDNet att ingen av dessa två ytterligare tekniker har setts i det vilda, bara ännu. Men de är precis lika effektiva som “prickad” Gmail-adresser och kan ge bedragare med ännu fler alternativa e-postadresser som de kunde använda för övergrepp, bedrägeri, eller för att få tillgång till omotiverade fördelar.
Mer trygghet:
Digital sign system accepteras hacker tillgång till genom standard passwordsDetails publiceras om sårbarheter i populära bygga tillgång systemThis smart lampa kan läcka din Wi-Fi passwordJapanese regeringens planer på att hacka sig in i medborgarnas IoT enheter
EU: s order minns av barns smartwatch över svåra integritet concernsSiri Genvägar kan missbrukas för utpressningskrav, malware propagationCalifornia guvernör tecken landets första sakernas internet security law CNET
5 steg till en ny sakernas internet som stöd strategi TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter