ms.detector.media
MediaSapiens
Forbes
10.09.2019 11:51
«Гугл» визнала вразливість Gmail і «Гугл Календаря» до шахрайських дій
«Гугл» визнала вразливість Gmail і «Гугл Календаря» до шахрайських дій
Зловмисники можуть створювати у цих сервісах власні повідомлення з включеними у них шкідливими посиланнями.

Представник компанії «Гугл» підтвердив наявність вразливостей в сервісах Gmail і «Гугл Календарі», які ще у 2017 році були виявлені дослідниками з Black Hills Information Security.

У повідомленні, опублікованому на форум користувачів, говориться, що співробітники «Гугла» «посилено працюють над вирішенням проблеми». Про це повідомляє Forbes. Видання пише, що компанія фактично визнала, що ці сервіси справді можна зламати.

Зловмисники користуються тим, що хто завгодно може призначити зустріч у «Календарі» з іншим користувачем. При цьому на пошту прийде лист, в якому потрібно підтвердити участь або відмовитися. У повідомлення може бути зашита шкідлива посилання.

Ще у червні 2019 року представники компанії заперечували проблему, яка зачіпає мінімум 1 млрд користувачів цих сервісів.

Проте недавно автору статті прес-секретар «Гугла» відповів:

«Загальні положення та умови «Гугла» та політика щодо продуктів забороняють поширювати шкідливий вміст на наших сервісах, і ми старанно працюємо над запобіганням та попередженням протидії зловживанням».

У цій заяві говорилося, що у компанії пропонують «заходи безпеки для користувачів, попереджаючи їх про відомі шкідливі URL-адреси через фільтри безпечного перегляду Google Chrome».

«Зараз, здається, «Гугл» нарешті сприймає цю проблему безпеки дещо серйозніше», — робить висновок автор статті.

Як зловмисники можуть використати «Гугл-календар»? Наприклад, коли запрошення календаря надсилається користувачеві, на його смартфоні з’являється спливаюче повідомлення. Автори злочинних схем створюють власні повідомлення, у які включають шкідливе посилання, спекулюючи на довірі, яку користувач має до сервісу.

Ці посилання можуть містити фейкові онлайн-опитування чи анкетування, які збирають дані користувача або стимулюють його вказати дані банківського рахунку чи кредитної картки.

Нагадаємо, «Детектор Медіа» раніше писав, що подібні злочинні схеми використовують і в Росії. Там зловмисники навчилися виманювати у користувачів гроші через «Гугл Календар».

Крім того, стало відомо, що «Гугл», Intel, Microsoft та інші компанії об'єдналися для захисту даних користувачів.

ms.detector.media