gmail poczta logo
2

Coś nie tak z Gmailem? Maile ze spamem w skrzynkach nadawczych zwykłych użytkowników

Wczorajszy poranek był nerwowy dla wielu użytkowników Gmaila. Zaobserwowali oni w swoich folderach "Wysłane" maile zawierające spam. Co szczególnie kuriozalne, po zmianie haseł wiadomości dalej wychodziły z ich kont. Co na to Google?

Na forach pomocy Google’a pojawiło się dużo zgłoszeń od zaniepokojonych użytkowników. Część z nich od razu zmieniła swoje hasło, ale nowe wiadomości dalej się pojawiały. Inni zapewniali, że ich konta są bezpieczne, bo używają uwierzytelniania dwuskładnikowego i nie widzieli żadnych prób włamania. Sytuacja wyglądała zatem bardzo niepokojąco.

Czego dotyczyły maile rzekomo wysyłane przez użytkowników Gmaila? Utrata masy ciała, suplementy dla mężczyzn, pożyczki i inne produkty finansowe itp. Co ciekawe, wiele z maili było wysyłanych przez domenę telus.com należącą do kanadyjskiej firmy telekomunikacyjnej. Słowem, był to spam w jak najczystszej postaci. Skąd jednak wziął się on w skrzynkach nadawczych użytkowników?

Zdaniem Google te maile są zwykłym spamem. Sfałszowano w nich jednak nagłówki w taki sposób, aby wyglądały tak, jakby były wysyłane przez danego użytkownika do siebie i do innych osób. Gmail zinterpretował je zatem w taki sposób i umieścił w folderze „Wysłane”, nie oznaczając przy tym jako spam. Jak tłumaczy rzecznik prasowy

Zdajemy sobie sprawę z kampanii spamowej, która dotknęła niewielką grupę użytkowników Gmaila i podjęliśmy działania w celu ich ochrony. W ramach tej kampanii sfałszowano nagłówki wiadomości e-mail, które sprawiały wrażenie, jakby użytkownicy otrzymywali wiadomości od samych siebie. Spowodowało to, że pojawiały się one błędnie w folderze Wysłane. Zidentyfikowaliśmy te e-maile i reklasyfikujemy je jako spam. Nie mamy powodu, żeby sądzić, że jakiekolwiek zabezpieczenia kont zostały naruszone w ramach tego incydentu. Jeżeli użytkownicy zauważą podejrzane e-maile, zachęcamy do zgłaszania ich jako spam.

Swoje oświadczenie wydał też wspomniany wcześniej Telus, który również mówi o sfałszowaniu jego nagłówka e-mail. Sprawa ma zatem większą skalę, niż by można przypuszczać. Choć panika użytkowników była niewspółmierna do problemu, trzeba przyznać, że każdy z nas poczułby się przynajmniej zaniepokojony. Mogłoby się wydawać, że taki gigant pocztowy jak Google powinien być skutecznie zabezpieczony przed fałszowaniem nagłówków we wiadomościach e-mail (w końcu metoda ta jest uskuteczniana już od jakiegoś czasu). A tymczasem okazuje się, że nie do końca…

Jakie płyną z tego wnioski? Pierwszy to na pewno taki, że spam żyje i ma się doskonale mimo wszechobecnych filtrów oraz narzędzi służących do jego blokowania. Skoro ciągle powstaje tyle wiadomości i spamerzy ciągle udoskonalają swoje metody, to znaczy, że ciągle jest to opłacalne. Problem polega na tym, że pod etykietką spamu coraz częściej przemyca się różnego rodzaju złośliwe oprogramowanie oraz próby ataku na użytkowników poczty. I właściwie to jest pierwszy filar, na którym powinniśmy budować swoje bezpieczeństwo, a także uświadamiać mniej rozeznanych w świecie technologii bliskich.