Почтовый сервис Gmail внедрит дополнительный этап проверки при попытках добавления адреса пересылки писем и редактировании фильтров.
Такие меры помешают злоумышленнику, имеющему доступ к учётной записи, фильтровать электронные письма или пересылать их без ведома владельца почты. Вот конкретные сценарии, в которых Google может добавить дополнительный шаг проверки:
- фильтры — создание нового фильтра, редактирование существующего или импорт;
- пересылка — добавление нового адреса пересылки из настроек и POP/IMAP;
- доступ по IMAP — включение статуса доступа по IMAP в настройках. Когда пользователь попытается изменить эти настройки, но не пройдёт верификацию, то Google пришлёт «критическое предупреждение безопасности».
Дополнительная защита будет доступна всем клиентам Google Workspace и владельцам личных учётных записей Google. В прошлом году её уже развернули для аккаунтов Workspace.
Ранее сообщалось, что исследователь кибербезопасности Крис Пламмер обнаружил уязвимость в новой системе синих галочек (Brand Indicators for Message Identification) в Gmail. Он начал получать фейковые письма якобы от службы доставки UPS с логотипом компании. Мошенники каким-то образом смогли обойти защитные механизмы Google. В Google сначала закрыли тикет по этому инциденту, назвав его предполагаемым поведением, но потом переоткрыли заявку и дали ей высший приоритет.
Источник: ХАБР
Фото Pixabay