Группа хакеров получила кредит в размере 65 тысяч долларов, пользуясь особенностью сервиса Gmail. Мошенники подали десятки фальшивых деклараций и заявок на социальные пособия.
Об этом сообщает сайт компании по кибербезопасности Agari.
Хакеры используют, так называемую «точечную учетную запись». Он основан на том, что Gmail игнорирует точки в почтовом адресе пользователя. В качестве примера эксперты приводят имя bad. guy007: согласно принципам Google, такой адрес всегда будет интерпретироваться как badguy007. При этом пользователь может переносить единственную точку или добавлять новые.
Но большинство других почтовых сервисов воспринимает подобные вариации как разные адреса. Мошенники, подбирая имена аккаунтов, вынуждают жертв подтверждать платежные и личные данные на различных сайтах.
Таким образом хакеры уже скомпрометировали 56 адресов. Они подали 48 заявок на кредитные карты и получили крупную ссуду в банке, а также выслали множество фейковых налоговых деклараций и заявок на различные пособия.
Ранее сообщалось, что сотрудники Карпатского управления Департамента киберполиции задержали группу лиц, которых подозревают в создании мошеннического механизма хищения средств с банковских счетов.