Lỗ hổng Gmail tạo cơ hội cho các kẻ tấn công

Một trục trặc kỳ lạ trong Gmail có thể được khai thác khiến email bị chuyển vào thư mục “Đã gửi” ngay cả khi người đó chưa bao giờ gửi chúng.

Các nhà nghiên cứu phát hiện ra lỗ hổng lo ngại rằng người dùng không đề phòng có thể nhấp chuột vào liên kết độc hại hoặc mở tệp đính kèm lừa đảo.

Nhà phát triển phần mềm Tim Cotten đã phát hiện ra vấn đề của Gmail trong tuần này, bắt nguồn từ cách Gmail tổ chức các thư mục của nó. Nó tự động gửi một email vào thư mục Sent dựa trên địa chỉ "From". Vì vậy, nếu kẻ tấn công gửi email đến một mục tiêu, thư sẽ tự động chuyển đến hộp thư đến của người đó và thư mục Sent cùng một lúc. Điều này khiến người dùng dễ bị nhầm rằng đó là một email mà họ tự gửi đi.

Đây là đòn tấn công tinh vi của các kẻ tấn công. Email spam vào hộp thư đến có thể được lọc ra, nhưng thư gửi đến thư mục Đã gửi sẽ vẫn còn. Kẻ tấn công có thể gửi một email tiếp theo yêu cầu nạn nhân nhìn lại thư từ trước đó để tìm một cái gì đó, và từ đó thuyết phục họ mở thông tin chứa mã độc.

Sự nhầm lẫn khiến người dùng dễ bị tấn công. Hãy tưởng tượng, ví dụ, email tùy chỉnh có thể được tạo ra giống như các email trước đã gửi đi chứa các liên kết khác nhau. "Một người có thể, quay trở lại vào thư mục Sent của họ để tìm kiếm lại các liên kết, và đó là kịch bản mà các kẻ tấn công đã dựng nên.

Sau khi email được gửi trong thư mục Đã gửi, chúng giống như như email đã đọc, ngoại trừ đối tượng người gửi được in đậm.

Đây rõ ràng không phải là lỗi lọc Gmail duy nhất trên mạng; Cotten cũng đã đăng một ghi chú từ “tekstar” thảo luận về một mẹo khác với tính năng lọc tự động.

Cotten đã báo cáo những phát hiện cho Google.