Cyberatak z użyciem… kropki

W adresach skrzynek pocztowych zakładanych w Gmail położenie kropki nie ma znaczenia przy identyfikacji konta. Przykładowe adresy uzytkownik123@gmail.com, uzy.tkownik123@gmail.com czy u.z.y.t.k.o.w.n.i.k123@gmail.com prowadzą do tego samego konta, zatem wysłanie wiadomości email na którykolwiek z tych adresów będzie skutkowało dostarczeniem jej do tego samego konta Gmail. Ten mechanizm jest wykorzystywany przez przestępców do zwiększania zasięgu swoich działań przez rejestrowanie w wykorzystywanych usługach adresów email z różnym położeniem kropki, traktowanych w tych usługach jako odrębne adresy. W wyniku takich działań przestępcy muszą założyć mniej kont pocztowych i zarządzanie wiadomościami jest łatwiejsze.

Przykładem wykorzystania do działalności przestępczej opisywanego sposobu obsługi adresów email przez Google jest złożenie 48 wniosków o kartę kredytową w czterech instytucjach finansowych USA (w wyniku czego zaaprobowany został kredyt na co najmniej 65 000 USD), rejestracja 14 kont testowych w usłudze wsparcia sprzedaży i pozyskiwania klientów (w celu zbierania danych do przeprowadzania ataków),  uzyskanie 13 nieuprawnionych zwrotów podatku za pomocą usługi obsługi podatków online. Więcej informacji na ten temat znajduje się w artykule dostępnym na tej stronie: https://www.agari.com/email-security-blog/bec-actors-exploit-google-dot-feature/

Innym sposobem wykorzystania faktu, że kropka nie ma znaczenia w adresach Gmail, jest rejestracja fałszywych kont w kampaniach phishingowych. Opis przykładowego scenariusza takiego ataku można znaleźć tutaj: https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user.html.