Pratite nas preko RSS-aČuvajte se emailova sa lažnih @gmail.com adresa, Gmail ih ne šalje u spam folder
Vesti, 10.02.2017, 01:00 AM
Google je opremio Gmail snažnim spam filterima koji uspevaju da zadrže veći deo neželjene elektronske pošte dalje od prijemnog sandučeta, ali oni ne mogu da zadrže sve, naročito ne poštu koja dolazi sa lažnih @gmail.com adresa.
Brazilski bezbednosni istraživač Renato Marino, iz kompanije Morphus Labs, tvrdi da Gmail ne filtrira i ne upozorava korisnike o sumnjivim porukama sa lažnih @gmail.com adresa. Marino kaže da takvi emailovi izgledaju kao da dolaze sa validnog Gmail naloga, iako ustvari dolaze sa servera koji nema veze sa Gmailom. To ne samo da mogu koristiti spameri, već i hakeri, koji mogu da pričine ozbiljnu štetu na uređajima korisnika.
Jedino što ukazuje na to da nešto nije u redu sa lažnom adresom je to što se u polju pošiljaoca može videti da je email poslat preko servera koji nema veze sa Gmailom. Ali ta informacija nije vidljiva kada proveravate emailove preko iOS ili Android aplikacija.
Lažna Gmail adresa treba da izgleda kao validna jer će inače email završiti u spam folderu.
Prema rečima istraživača, da bi se to postiglo, email server spamera najpre se mora povezati sa Gmailom da bi rekao da želi da se sa njegovog domena isporuči poruka, ali se umesto toga, adresa menja u lažnu Gmail adresu, da bi se prevario Google.
Marino kaže da je kontaktirao Google zbog ovog problema, ali da u kompaniji to ne vide kao bezbednosni propust jer on ne utiče na poverljivost ili integritet podataka korisnika Gmaila.
Kada je reč o drugim email servisima, kada se poruke šalju na ovaj način Yahoo će ih odbiti, a Microsoft Outlook će ih premestiti u Spam folder, za razliku od filtera Gmaila koji će ovakve poruke pustiti bez problema.
"Naše poverenje u sigurnosne filtere tehnologija je uglavnom direktno proporcionalno reputaciji provajdera usluge. Što je veće naše poverenje u provajdera, manje ćemo obraćati pažnju na rizike. Najvažniji savet ovde je da preispitamo ovu "logiku poverenja". Čak i veoma ugledni servisi mogu pogrešiti, tako da moramo sve vreme biti oprezni da bi izbegli rizike", zaključuje Renato Marino.
Izdvojeno
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Hakerska grupa ShinyHunters ukrala podatke skoro 200.000 korisnika Zare
Grupa ShinyHunters povezana je sa krađom podataka više od 197.000 kupaca modnog brenda Zara, pokazuju podaci servisa HaveIBeenPwned. Prema dostupnim... Dalje
Odeljenje 4: ruski tajni fakultet za hakere
Novo međunarodno novinarsko istraživanje otkrilo je detalje o tajnom programu na Moskovskom državnom tehničkom univerzitetu Bauman, za koji se tvr... Dalje
Prevaranti koriste veštačku inteligenciju za masovne investicione prevare
Istraživači kompanije Malwarebytes su otkrili veliku kampanju investicionih prevara zasnovanih na veštačkoj inteligenciji, koja koristi više od 1... Dalje
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Pratite nas
Nagrade
Prijatelji
