• Мошенники воруют деньги с карт без подтверждающего СМС-кода (4 фото)

    Российские мошенники освоили новую методику хищения средств у сограждан. Они пошли намного дальше ставших привычными обзвонов с представлением сотрудниками служб поддержки, банков или органов правопорядка и соцподдержки. Очередную потерпевшую даже не попросили выслать код из СМС. Она лишилась денег, просто беседуя со своего iPhone.
    Читать дальше
  • Робот устроил диверсию на складе Amazon. Есть пострадавшие (3 фото + видео)

    Несколько дней назад на складе Amazon в США произошёл несчастный случай, где 24 сотрудника были госпитализированы, и его спровоцировал робот.
    Читать дальше
  • Раскрыта очередная схема мошенничества с банковскими картами (3 фото)

    За прошлый год в России мошенники сняли денежные средства с более 300 тыс. банковских карт, нанеся ущерб в 1.35 млрд рублей. Аферисты используют разные схемы, основная цель которых выманивание личной информации человека. По новому сценарию, распространённому в последнее время, мошенники представляются сотрудниками банка и выпытывают конфи...
    Читать дальше
  • Учёные изобрели новый вариант хранения энергии солнца и ветра (3 фото)

    Одной из самых больших практических проблем, связанных с использованием возобновляемых источников энергии, является вопрос о том, как её хранить. Учёные Массачусетского технологического института разработали концепцию того, что они называют «солнцем в коробке».
    Читать дальше
  • Австралийцы подвели итоги по работе «большой батареи» Tesla (3 фото)

    Не так давно свой первый день рождения отметило литий-ионное энергетическое хранилище Tesla на 100 МВт/129 МВт*ч, установленное в Австралии. К этому событию эксперты приурочили подведение первых итогов использования самой большой на планете «батарейки».
    Читать дальше

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

19 ноября 2018 | Android, Телефоны, Новости IT
Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей волнения. Так получилось и в этот раз. Разработчик программного обеспечения Тим Коттен обнаружил ошибку в структуре «From:», которая позволяет добавлять произвольный адрес электронной почты в поле отправителя.

Согласно сообщению, ошибка работает таким образом, что эти письма попадают в папку «Отправленные», даже если человек не отправля их. Коттен считает, что эта ошибка даст мошенникам и фишерам новую платформу для использования и нацеливания на ничего не подозревающих пользователей. Их можно обмануть, открыв вредоносные ссылки.

Мошенники могут извлечь большую пользу из этой ошибки. Спам-сообщения обычно отфильтровываются, но в папке «Отправленные» всегда остаются. Следовательно, злоумышленник может выбрать отправку последующего сообщения электронной почты с просьбой проверить предыдущую корреспонденцию, чтобы найти некоторую информацию. Как только пользователь откроет письмо, вполне возможно, что оно активирует вредоносное ПО.

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Ещё одна важная особенность этого трюка заключается в том, что после того, как электронная почта помещена в папку «Отправлено», она выглядит так, будто она уже была прочитана или открыта, как и другие сообщения в папке. Объект, однако, выделяется полужирным шрифтом.

Коттен идентифицировал проблему, когда один из сотрудников компании нашла некоторые сообщения, которые она никогда не отправляла. Посмотрев внимательно, Коттен понял, что электронные письма были получены с внешней учётной записи и перенаправлены в папку «Отправлено».

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Компания Google никак не отреагировала на сообщения программиста, но поправила ошибку в web-версии, однако на Android-платформе, она всё ещё актуальна.

Источник: blog.cotten.io
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 5

avatar
19 ноября 2018 13:38 Параноик
Мало письмо-то открыть. И потом, в течение недели точно можно вспомнить, что было в почте.
+ 0
Ответить
avatar
19 ноября 2018 15:20 Raed57
Google после сообщения в СМИ быстренько этот баг прикроет в Android-версии, за ними не заржавеет.
+ 0
Ответить
avatar
19 ноября 2018 18:22 Цыбуля
Говенная у Google почта, неудобная и нагромаждённая. Сделали бы ее попроще
+ -4
Ответить
avatar
19 ноября 2018 18:46 Максимыч
Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей.

Что вызывает то?
+ 0
Ответить
avatar
19 ноября 2018 20:46 totoro
Спасибо, подправили.
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.