А теперь и фишеры

Недавно выяснилось, что с помощью почтового сервиса Gmail, разработанного компанией Google, фишеры прибирали к рукам доменные имена. Среди пострадавших пользователей оказались владельцы доменов MakeUseOf.com, Davidairy.com и ряда других.

Все они получили письма на свой почтовый ящик с предложением перейти на сайт, якобы связанный с деятельностью Google. В частности, один из таких ресурсов был размещен по адресу google-host.com. После посещения подобных сайтов пароли от доменных имен оказывались у злоумышленников.

Примечательно, что истинная причина кражи доменов выяснилась только после внутреннего расследования, инициированного в Google. Разбирательство было проведено после нескольких сообщений в блогах, в которых содержалась информация том, что кража имен стала возможной благодаря уязвимости в Gmail, существующей на этапе обмена данными между сервером и веб-страницей с настройками почтовых фильтров.

Напомним, что интернет-гигант уже «был замечен в связи» с киберпреступниками. Так, Бенжамин Эделман, профессор Гарвардской школы бизнеса, утверждает, что Google напрямую работает с нарушителями закона (а именно, с тайпсквоттерами), ведет с ними совместный бизнес и получает от их сайтов, которые используют чужие товарные знаки, около половины выручки. С учетом масштаба деятельности мошенников и самой Google, интернет-гигант в год на такой деятельности зарабатывает от $32 млн до $50 млн.