Lỗi trong dịch vụ thư điện tử của Google có thể bị lợi dụng để lừa đảo, mạo danh người khác.
Theo BleepingComputer, bằng cách thêm các thẻ object, script hoặc img kèm email người nhận ở phần đầu thư, nhà phát triển Tim Cotten phát hiện Gmail sẽ không hiển thị tên của người gửi khi nó tới hộp thư của người nhận. Tên email gửi đi sẽ được thay bằng khoảng trắng, được ví là thư "ma".
Thư "ma" không có tên người gửi. |
Ngay cả khi mở email này hay di chuột lên để xem thông tin, trường "Từ:" (From:) tiếp tục bị ẩn. Thao tác trả lời thư cũng không giúp người nhận biết email đã được gửi từ ai, mặc dù thư trả lời vẫn tới được với người gửi. "Có vẻ nó xuất phát từ lỗi UX (trải nghiệm người dùng) của Gmail", Cotten nói.
Theo chuyên gia này, lỗ hổng trên dường như vô hại nhưng nó có thể bị khai thác để gửi thư nặc danh, giả mạo. "Khi mà địa chỉ email của người gửi bị ẩn đi, kẻ xấu có thể lợi dụng để tung ra các cảnh báo lừa đảo, chiếm đoạt tài khoản của chính người nhận", Cotten cho biết.
Lỗi trên đã được báo cáo với Google nhưng công ty sở hữu dịch vụ Gmail chưa đưa ra phản hồi.
Gmail tiếp tục cho bên thứ ba quét và chia sẻ dữ liệu Không chỉ quét dữ liệu Gmail, Google còn chia sẻ dữ liệu miễn phí cho các bên thứ ba tuân thủ quy định của công ... |
Người dùng Gmail nhận thư rác từ chính mình Nhiều người dùng Gmail cho biết hòm thư của họ bất ngờ tràn ngập spam quảng cáo được gửi đến từ chính tài khoản của ... |