Группа преступников получила кредит в размере 65 тысяч долларов, используя особенность почтового сервиса Gmail. Также хакерам удалось подать десятки фальшивых деклараций и заявок на социальные пособия. Об этом сообщили исследователи в области кибербезопасности компании Agari.
Узнайте больше в полной версии ➞Хакеры применили известный трюк, называемый «точечной учетной записью». Он основан на функции Gmail, которая игнорирует точки в почтовом адресе пользователя.
В качестве примера специалисты привели имя bad.guy007: согласно принципам Google, такой адрес всегда будет интерпретироваться как badguy007. При этом пользователь может переносить единственную точку или добавлять новые.
Однако большинство сервисов воспринимает подобные вариации как разные адреса. Этой уязвимостью нередко пользуются мошенники. Подбирая имена аккаунтов, они вынуждают жертв подтверждать платежные и личные данные на различных сайтах.
Сотрудники Agari сообщили, что таким образом хакеры скомпрометировали 56 адресов. Они подали 48 заявок на кредитные карты и получили крупную ссуду в банке, а также выслали множество фейковых налоговых деклараций и заявок на различные пособия.
Ранее эксперт Трой Хант (Troy Hunt) рассказал о публикации крупнейшей базы ворованных паролей и адресов электронной почты. Массив данных назвали Collection #1. Спустя несколько дней в сети появилась еще одна подобная база, превышающая по объему предыдущую.