משתמשי ג’ימייל מדווחים כי קיבלו הודעות ספאם – מעצמם

במהלך היממה האחרונה דיווחו מספר משתמשים על הודעות ספאם שנשלחו על ידיהם, זאת למרות שהחשבון שלהם מאובטח באמצעות אימות דו שלבי

מקור: Pixabay

במהלך היממה האחרונה מספר משתמשי ג׳מייל החלו לדווח על כך שלמרות שתיבת הדואר שלהם מאובטחת באמצעות אימות דו שלבי (״two-factor authentication״), גורמים עוינים הצליחו לחדור לחשבונם, ולשלוח מאלו הודעות ספאם לאנשים שבכלל לא נמצאים ברשימת אנשי הקשר שלהם.

אז מה בדיוק קרה שם?

״חשבון האימייל שלי שלח 3 הודעות ספאם מהלך השעה האחרונה לרשימה של בערך 10 כתובות שאני לא מזהה. שיניתי את הסיסמא באופן מיידי אחרי ההודעה הראשונה, אבל זה קרה עוד פעמיים. הנושא של האימיילים הוא פרסומות לירידה במשקל ותוספים לגברים״, כתב המשתמש לואיס מורטון בפורום תמיכה של גי׳מייל. מסתבר שמורטון לא לבד, ומשתמשים נוספים הגיבו לו שגם הם נפלו קורבן לתקרית המשונה.

אותן הודעות ספאם נראות כאילו הן נשלחו על ידי המשתמשים התמימים שכן שבשורת המוען כתוב ״me״, אלא שבפועל – ההודעה לא באמת נשלחה על ידם. כלומר, מנגנון האבטחה הכפול של גוגל לא באמת נפרץ, אבל מי שעומד מאחורי תרמית הספאם האחרונה הצליח להערים על המערכת, לפחות באופן מסוים.

ברגע שפותחים את הודעה הספאם (ולא מסתפקים בקריאת התצוגה המקדימה שלה) ניתן להבחין כי היא נשלחה על ידי מוען אחר, זאת למרות שבשדה ה״-From״ – מופיעה כתובת המייל של המשתמש שכיבכול חשבונו נפרץ. בתגובה רשמית שנתנה גוגל לאתר 9to5Google הסבירה החברה כי מדובר בתרמית ספאם שכללה כותרות דוא״ל מזויפות שגרמו להן להיראות כאילו משתמשים מקבלים הודעות מעצמם, מה שקיטלג אותן גם בקטגורית ההודעות שנשלחו.

״אנו מודעים לקמפיין ספאם המשפיע על קבוצת משנה קטנה של משתמשי ג׳ימייל, וננקטו צעדים אקטיביים על מנת להגן עליה. הניסיון הזה כלל שימוש בכותרות דוא״ל מזויפות שגרמו להם (למיילים) להיראות כאילו משתמשים מקבלים דוא״ל מעצמם, מה שגם הוביל להצגה שגויה של ההודעות האלו בתיקיית הדואר הנשלח. זיהינו ואנחנו מבצעים כרגע סיווג מחדש של כל הודעות האימייל החשודות כספאם, ואין לנו סיבה להאמין שחשבונות כלשהם נפרצו כחלק מהתקרית״, מבהירה גוגל.

מה שקרה הוא ששולחי הודעות הספאם השתמשו בכותרות מזויפות על מנת לגרום למיילים להיראות כאילו הם נשלחו על ידי משתמשים באמצעות חברת תקשורת קנדית בשם Telus, מה שאיפשר להם לעבור את בקרת הסינון של גוגל ולא להיחשב כספאם. כמו כן, מכיוון שההודעות הגיעו כביכול מאותו המשתמש, ג׳ימייל ״תייק״ אותם בקטגורית ההודעות שנשלחו. בשורה התחתונה – ״אין כלום כי לא היה כלום״, ואם במקרה נכנסתם לסטטיסטיקה – עכשיו אתם יודעים במה מדובר.

Avatar

הילה חיימוביץ׳

גיקית, Deal With It

הגב

2 תגובות על "משתמשי ג’ימייל מדווחים כי קיבלו הודעות ספאם – מעצמם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
איציק
Guest

קיבלתי מייל כזה, עם הודעה מג’ימייל : לא הצלחנו לאמת שההודעה נשלחה מהחשבון שלך,”

אדר
Guest

אז אפשר להתעלם מהמייל ולהמשיך כרגיל?

wpDiscuz

תגיות לכתבה: