Группа преступников получила кредит в размере 65 тысяч долларов, используя особенность почтового сервиса Gmail. Также хакерам удалось подать десятки фальшивых деклараций и заявок на социальные пособия. Как передает Лента.ру, об этом сообщили исследователи в области кибербезопасности компании Agari.
Хакеры применили известный трюк, называемый «точечной учетной записью». Он основан на функции Gmail, которая игнорирует точки в почтовом адресе пользователя.
Однако большинство сервисов воспринимает подобные вариации как разные адреса. Этой уязвимостью нередко пользуются мошенники. Подбирая имена аккаунтов, они вынуждают жертв подтверждать платежные и личные данные на различных сайтах.
Сотрудники Agari сообщили, что таким образом хакеры скомпрометировали 56 адресов. Они подали 48 заявок на кредитные карты и получили крупную ссуду в банке, а также выслали множество фейковых налоговых деклараций и заявок на различные пособия.
Ранее эксперт Трой Хант (Troy Hunt) рассказал о публикации крупнейшей базы ворованных паролей и адресов электронной почты. Массив данных назвали Collection #1. Спустя несколько дней в сети появилась еще одна подобная база, превышающая по объему предыдущую.