A Gmail szűrők kihagyják a hamis üzeneteket, amelyeket @
A fej a brazil Renato Marino Morphus Labs (Renato Marinho) azt mondta, hogy annak ellenére, hogy minden erőfeszítést a fejlesztők a Google, Gmail levélszûrõk akkor is csalnak egy hagyományos hamisítást.
„Azt találtuk, hogy a hozzászólások látsz a” Bejövő „a Gmailben, még jelölt” Fontos „és állítólag jön az egyik a Gmail-névjegyek lehet hamis, készítette a csalók és a kiberbűnözők,” - mondja Marino.
A kutató elmagyarázza, hogy ebben az esetben az áldozat nem fog látni semmilyen figyelmeztetést a Gmailből, ami különösen veszélyes. Az egyetlen utalás hamisítás lesz információs mező „Feladó”: ott látni fogja, hogy a levél jött egy másik szerverre. Azonban a mobil alkalmazásokban (iOS és Android) nincs ilyen lehetőség.
A kutató azt mondja, hogy van más út. A támadó egy másik domain nevében megpróbálhat hamisító üzenetet küldeni a Posta értékéről. Ehhez használhatja az SPF (Sender Policy Framework) mechanizmust. Az SPF típusú DNS-rekordot, és meghatározza, hogy milyen e-mail szervert küldhetnek e-mailt a domain nevet. A támadás rendszere a cím illusztrációjában látható.
Morphus Labs szakértők a kapcsolatot a Google-fejlesztők, jelentse be a hibát, de azt válaszolták, hogy a megállapítás nem lehet besorolni egy biztonsági problémát, mert nem befolyásolja a titkosságát és biztonságát a felhasználói adatokat.
A jelentés végén Malino megjegyzi, hogy a Yahoo elutasítja az ilyen hamis üzeneteket, és a Microsoft Outlook közvetlenül a "Spam" mappába irányítja őket.
Ossza meg a híreket a barátaival: