facebook adres e-mail telefon

Błędy w Gmailu pozwalają na ukrycie nadawcy lub podrzucenie e-maila do “wysłanych”

Błędy w Gmailu pozwalają na ukrycie nadawcy lub podrzucenie e-maila do “wysłanych”

Maile otrzymane wśród wysłanych

Błędy w Gmailu pozwalają na ukrycie nadawcy lub podrzucenie e-maila do “wysłanych”. W ubiegłym tygodniu deweloper opisał interesujący problem. Zgłosił się do niego pracownik, który przeszukiwał swoją skrzynkę z opcją “in:sent” i z przerażeniem odkrył e-maile, których sam nie wysyłał. Mogło się wydawać, że ktoś włamał się na pocztę tego pracownika by rozesłać e-maile, ale w rzeczywistości było inaczej. Te e-maile nie były wysłane tylko otrzymane!

Analiza nagłówków pokazała, że we wspomnianych e-mailach w polu From: umieszczono e-mail odbiorcy. Czyli tam gdzie zazwyczaj widzimy nazwisko (np. Jan Kowalski) znajdował się adres osoby, która e-maila miała otrzymać (np. odbiorca@odbiorca.com). Tak przygotowana wiadomość była widoczna w wiadomościach wysłanych. Najwyraźniej Gmail sortuje te wiadomości na podstawie tego co widzi.

Na pierwszy rzut oka nie wydaje się to dużym problemem.

Jednakże pracownik który zgłosił ten problem był mocno zdezorientowany. Uwierzył, że e-maile zostały wysłane z jego skrzynki. Można więc wyobrazić sobie socjotechnikę polegającą na tym, że najpierw wysyłamy do ofiary e-mail z jakimś linkiem i ten mail będzie widoczny w “Wysłanych”. Później wmawiamy osobie, że mamy kontrolę nad jej skrzynką, bo potrafimy z niej wysyłać e-maile i niech sama to sprawdzi, że ma w wysłanych wiadomość, której treść znamy.

To oczywiście drobny problem, ale jest jeszcze coś…

Większy problem: brak informacji o nadawcy

Deweloper opisał błąd, który pozwala na całkowite ukrycie nadawcy e-maila w interfejsie Gmaila.

Po wykryciu problemu opisanego powyżej deweloper robił różne eksperymenty. Próbował wstawiać w pole From: najróżniejsze rzeczy, włącznie z tagami <object><script> albo <img>. Próba z tagiem <img> zakończyła się uzyskaniem ciekawego efektu.

E-mail na skrzynce odbiorcy nie miał żadnej informacji o nadawcy. Tej informacji  nie było też na liście e-maili w widoku skrzynki odbiorczej. Czy to poważny problem? Raczej tak, bo gdyby ktoś zobaczył email nawołujący do szybkiej odpowiedzi mógłby pomyśleć że jest on prosto od dostawcy poczty.

Od razu mówimy, że analiza nagłówków wykazałaby oszustwo, ale nie każdy analizuje nagłówki i oszuści dobrze to wiedzą. W tym przypadku nawet osoba świadoma technologicznie mogłaby dać się nabrać.

Co robić aby zabezpieczyć się przed phishingiem?

Już sam strach przed phishingiem jest czymś dobrym ,  świadczy o swojego rodzaju świadomości problemu. Jednak nie zalecamy ciągłego sprawdzania nagłówków, wystarczy tylko obserwować w co klikamy. 

Warto też pamiętać, że nawet bezpieczny i sprawdzony dostawca poczty, aktywnie walczący z problemem phishingu (czyli taki jak Google), nie gwarantuje braku błędów ułatwiających phishing. W tym przypadku problem dotyczy interfejsu usługi, ale interfejs ma ogromny wpływ na to jak analizujemy informację, która jest nam wyświetlana. Mimo tego, poczta Google należy do najbezpieczniejszych i najlepiej przemyślanych pod kątem ochrony użytkownika. I jak najbardziej warto z niej korzystać.

Obecnie bardzo łatwo natrafić na linki próbujące oszukać użytkowników bądź wprowadzić wirusa na ich urządzenia. Rozwiązania techniczne i organizacyjne, które mają na celu zapobieganie takim sytuacjom są zwykle krok do tyłu w stosunku do wciąż nowych form ataku. Najlepszym zabezpieczeniem jest świadomość możliwych zagrożeń i czujność użytkowników oraz to, że w każdej chwili mogą liczyć na profesjonalne wsparcie naszego serwisu realizowanego w ramach kompleksowej obsługi informatycznej. Jeśli chcesz dowiedzieć się więcej prosimy o kontakt przez formularz na naszej stronie internetowej https://www.csk.com.pl/kontakt/

Źródło: niebezpiecznik.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość