ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Злоумышленники используют в мошеннических целях «точечные» адреса Gmail.

Киберпреступники используют легитимную функцию Gmail в мошеннических целях, в том числе для незаконного получения пособия по безработице, подачи поддельных налоговых деклараций и обхода пробных периодов в online-сервисах.

Способ, о котором идет речь, уже далеко не новый и основывается на использовании так называемых «точечных» адресов Gmail. Дело в том, что Gmail игнорирует точки в электронном адресе. «Если в ваш адрес электронной почты кто-то случайно добавит точки, письмо все равно будет доставлено вам. Например, если ваш адрес johnsmith@gmail.com, для вас работают все версии того же адреса с точками, в том числе: john.smith@gmail.com, jo.hn.sm.ith@gmail.com и j.o.h.n.s.m.i.t.h@gmail.com», - говорится в описании функции на странице поддержки Google.

Рядовые пользователи почтового сервиса уже в течение многих лет используют эту функцию для регистрации в online-сервисах с бесплатным пробным периодом. Однако недавно мошенники научились использовать ее для похищения данных банковских карт пользователей Netflix.

Злоумышленники регистрируют учетную запись Netflix на электронный адрес жертвы с добавлением в него точек, и от сервиса приходит легитимное уведомление о необходимости обновить данные банковской карты. Уведомление приходит как на «точечный» аккаунт, так и на настоящий. Жертва указывает свои данные, и они оказываются в руках у мошенников.

Способ работает, поскольку «точечные» учетные записи являются эксклюзивной функцией Gmail, тогда как другие сервисы считают каждый такой аккаунт отдельным электронным адресом. По данным ИБ-компании Agari, одна из мошеннических групписпользовалацелых 56 «точечных» вариантов одного адреса, с помощью которых ей удалось незаконно получить кредит на сумму $65 тыс. плюс выплаты по безработице, подать заявления на получение пособий по социальному обеспечению и пр.

https://www.securitylab.ru/news/497792.php