Несколько преступников взяла кредит в размере 65 тысяч американских долларов, применяя особенность почтового сервиса Gmail. Кроме этого хакерам удалось подать десятки фальшивых заявок и деклараций на социальные пособия. Об этом сказали исследователи в области кибербезопасности компании Agari.
Хакеры применили узнаваемый трюк, именуемый «точечной учетной записью». Он основан на функции Gmail, которая игнорирует точки в почтовом адресе пользователя.
Как пример эксперты привели имя bad.guy007: в соответствии с правилам Гугл, таковой адрес постоянно будет интерпретироваться как badguy007. Наряду с этим пользователь может переносить единственную точку либо додавать новые.
Но большая часть сервисов принимает подобные вариации как различные адреса. Данной уязвимостью часто пользуются мошенники. Подбирая имена аккаунтов, они вынуждают жертв подтверждать платежные и индивидуальные эти на разных сайтах.
Сотрудники Agari сказали, что так хакеры скомпрометировали 56 адресов. Они подали 48 заявок на кредитные карты и взяли большую ссуду в банке, и выслали множество фейковых заявок и налоговых деклараций на разные пособия.
Ранее специалист Трой Хант (Troy Hunt) поведал о публикации наибольшей базы ворованных адресов и паролей электронной почты. Массив данных назвали Collection #1. Спустя пара дней в сети показалась еще одна подобная база, превышающая по количеству прошлую.