Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

サイバー犯罪者がGmailの秘密のドット機能/グーグルを悪用する方法

投稿日:

誤って受信者の電子メール ID にドット (ピリオド) が挿入された場合でも、意図した同じアカウントに電子メールをリダイレクトします。これは、サイバー犯罪者に違法な利益のために機能を操作する機会を与えました.彼らは、偽の確定申告、財政的利益のために政府機関を使用したり、オンラインサービスの試用期間を延長するような犯罪を犯すためにこれを使用してきました。報道によると、これらの犯罪は2018年初めから起こっている。

Gmailのドット機能詐欺は、セキュリティ会社によって最初に報告され、発見されました。この機能を導入する目的は、誤ってドットやピリオドがメールアドレスに入力された場合でも、電子メールが正しい受信者に送信されるということです。たとえば、電子メールをxyz@gmail.comに送信する場合でも、ID がx.yz@gmail.comとして入力されている場合、Gmail は意図した場所に正しいアドレスに送信されます。状況は、ドットがあるが、何らかの形で挿入されていないという別の方法でも可能です。

Gmailは、電子メールの各ドットバリアントを別々のドットバリアントとして作成することで、メールアドレスを区別できないものにすることができるサービスプロバイダの一部です。多くの人がこの機能を使用して、同じプラットフォーム上にアカウントを何度も作成するために、1ヶ月間の無料トライアルでNetflixのように別のメールを作成しています。

関連:

セキュリティ会社の報告によると、約65000ドルは、ドット機能を悪用することによって、米国の4つの異なる銀行から略奪されています。これに加えて、14のトライアルアカウントが登録され、13の詐欺税ファイルの申告がオンライン税務申告サービスに提出され、12回郵便住所変更要求が行われました。これは、失業や災害援助などの財政手当をさまざまなアイデンティティを使用して利用するために、他の方法でも使用されています。

個人の同じ電子メールアドレスの56の変種は、サイバーセキュリティの専門家によって発見されました。他の誰かを対象としていたすべての電子メールが同じアカウントに送信され、サイバー犯罪者が機能を悪用しやすくなっていました。

Agariの脅威調査のシニアディレクターであるCrane Hassold氏は、ドット機能は、username@gmail.comに電子メール username+randomword@gmail.comをリダイレクトするプラス記号を含む、詐欺師によって悪用される他の多くのGmailオプションの1つです。しかし、これまでのところ、他の機能は、ドット機能がサイバー犯罪者によって悪用されるほどではありません。

写真: ゲッティイメージズ経由のストックカム

また、読む:

-Google

Copyright© Google,GAFA関連ニュース , 2020 All Rights Reserved Powered by STINGER.