Мошенники «зарабатывают» на легитимной функции Gmail

Злоумышленники используют в мошеннических целях «точечные» адреса Gmail.

Киберпреступники используют легитимную функцию Gmail в мошеннических целях, в том числе для незаконного получения пособия по безработице, подачи поддельных налоговых деклараций и обхода пробных периодов в online-сервисах.

Способ, о котором идет речь, уже далеко не новый и основывается на использовании так называемых «точечных» адресов Gmail. Дело в том, что Gmail игнорирует точки в электронном адресе. «Если в ваш адрес электронной почты кто-то случайно добавит точки, письмо все равно будет доставлено вам. Например, если ваш адрес [email protected], для вас работают все версии того же адреса с точками, в том числе: [email protected], [email protected] и [email protected]», - говорится в описании функции на странице поддержки Google.

Рядовые пользователи почтового сервиса уже в течение многих лет используют эту функцию для регистрации в online-сервисах с бесплатным пробным периодом. Однако недавно мошенники научились использовать ее для похищения данных банковских карт пользователей Netflix.

Злоумышленники регистрируют учетную запись Netflix на электронный адрес жертвы с добавлением в него точек, и от сервиса приходит легитимное уведомление о необходимости обновить данные банковской карты. Уведомление приходит как на «точечный» аккаунт, так и на настоящий. Жертва указывает свои данные, и они оказываются в руках у мошенников.

Способ работает, поскольку «точечные» учетные записи являются эксклюзивной функцией Gmail, тогда как другие сервисы считают каждый такой аккаунт отдельным электронным адресом. По данным ИБ-компании Agari, одна из мошеннических групписпользовалацелых 56 «точечных» вариантов одного адреса, с помощью которых ей удалось незаконно получить кредит на сумму $65 тыс. плюс выплаты по безработице, подать заявления на получение пособий по социальному обеспечению и пр.

https://www.securitylab.ru/news/497792.php

 

Идея с одной стороны неплохая, но с другой - какой-то бред. Ну допустим я зареган на сайте Netflix, злоумышленники регестрируют новый аккаунт на мою почту с добавлением точки, мне на почту придет уведомление о том что мол ,"спасибо за регистрацию" - что уже вызовет сомнения, а потом придет письмо с просьбой о том чтобы я заполнил платежные данные в поле профиля, и я как дурак непонятно зачем пойду это делать??? Больше похоже на фантазию сказочного д.... чем на правду.

 

Люди до сих пор отправляют деньги тем кого никогда не видели в жизни, лишь по фото. Хотя казалось бы тема истерта. Так что глупцов полно.

 

письмо придет на один и тот же адрес . мошенники не смогут зарегистрировать почту с дополнительными точками