«Гугл» визнала вразливість Gmail і «Гугл Календаря» до шахрайських дій

«Гугл» визнала вразливість Gmail і «Гугл Календаря» до шахрайських дій

11:51,
10 Вересня 2019
4607

«Гугл» визнала вразливість Gmail і «Гугл Календаря» до шахрайських дій

11:51,
10 Вересня 2019
4607
«Гугл» визнала вразливість Gmail і «Гугл Календаря» до шахрайських дій
«Гугл» визнала вразливість Gmail і «Гугл Календаря» до шахрайських дій
Автори:
Зловмисники можуть створювати у цих сервісах власні повідомлення з включеними у них шкідливими посиланнями.

Представник компанії «Гугл» підтвердив наявність вразливостей в сервісах Gmail і «Гугл Календарі», які ще у 2017 році були виявлені дослідниками з Black Hills Information Security.

У повідомленні, опублікованому на форум користувачів, говориться, що співробітники «Гугла» «посилено працюють над вирішенням проблеми». Про це повідомляє Forbes. Видання пише, що компанія фактично визнала, що ці сервіси справді можна зламати.

Зловмисники користуються тим, що хто завгодно може призначити зустріч у «Календарі» з іншим користувачем. При цьому на пошту прийде лист, в якому потрібно підтвердити участь або відмовитися. У повідомлення може бути зашита шкідлива посилання.

Ще у червні 2019 року представники компанії заперечували проблему, яка зачіпає мінімум 1 млрд користувачів цих сервісів.

Проте недавно автору статті прес-секретар «Гугла» відповів:

«Загальні положення та умови «Гугла» та політика щодо продуктів забороняють поширювати шкідливий вміст на наших сервісах, і ми старанно працюємо над запобіганням та попередженням протидії зловживанням».

У цій заяві говорилося, що у компанії пропонують «заходи безпеки для користувачів, попереджаючи їх про відомі шкідливі URL-адреси через фільтри безпечного перегляду Google Chrome».

«Зараз, здається, «Гугл» нарешті сприймає цю проблему безпеки дещо серйозніше», — робить висновок автор статті.

Як зловмисники можуть використати «Гугл-календар»? Наприклад, коли запрошення календаря надсилається користувачеві, на його смартфоні з’являється спливаюче повідомлення. Автори злочинних схем створюють власні повідомлення, у які включають шкідливе посилання, спекулюючи на довірі, яку користувач має до сервісу.

Ці посилання можуть містити фейкові онлайн-опитування чи анкетування, які збирають дані користувача або стимулюють його вказати дані банківського рахунку чи кредитної картки.

Нагадаємо, «Детектор Медіа» раніше писав, що подібні злочинні схеми використовують і в Росії. Там зловмисники навчилися виманювати у користувачів гроші через «Гугл Календар».

Крім того, стало відомо, що «Гугл», Intel, Microsoft та інші компанії об'єдналися для захисту даних користувачів.

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
Forbes
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду