Gmail может быть уязвим для фишинговых атак из-за ошибки в пользовательском интерфейсе в версии браузера. Разработчика Тима Коттен, который описал проблему в своем собственном блоге. Ошибка может быть использована для скрытия адреса отправителя. Если Google не улучшит его, возможно, что уязвимость будет использоваться для фишинговых кампаний.
Тим Коттен нашел ошибку в интерфейсе электронной почты Gmail связанную с тем, как почтовый клиент обрабатывает заголовок «From:». Злоумышленик можете использовать специальные теги HTML, которые будут скрывать адрес отправителя и отправить сообщение якобы от имени сотрудника компании. Почему это опасно?
Многие люди, получающие электронную почту без имени отправителя, могут подумать, что это сообщение, созданное почтовым администратором или Google. Мошенники могут использовать эту ошибку для проведения фишинговых кампаний для менее сознательных пользователей почты. Более того, отметил разработчик, в поле От: можно добавить любой электронный адрес, что позволит скрыть настоящего отправителя.
Проблема была исправлена в web-версии Gmail, но спустя 19 месяцев все еще остается актуальной в Android-версии клиента.
