ЭКСКЛЮЗИВ: НОВАЯ ФУНКЦИЯ GMAIL — БОМБА ЗАМЕДЛЕННОГО ДЕЙСТВИЯ ДЛЯ КИБЕРБЕЗОПАСНОСТИ?
Google тихо запускает в США функцию, позволяющую миллионам пользователей сменить основной адрес @gmail.com или создать псевдоним. Компания преподносит это как удобство, но эксперты в области кибербезопасности бьют тревогу. Эта опция — готовый инструмент для злоумышленников, открывающий новые векторы для фишинга и социальной инженерии.
Представьте: мошенник, годами использовавший старый адрес для рассылки вредоносного ПО, в один клик легализует новый, "чистый" адрес. Системы репутации почтовых серверов обнуляются. Это рай для организации целевых атак. "Это равносильно тому, что дать преступнику возможность сменить отпечатки пальцев, — заявляет неназванный эксперт по цифровой безопасности. — Отслеживание цепочек компрометации, особенно в расследованиях утечек данных или атак ransomware, усложнится в разы".
Для обычного пользователя это создает иллюзию безопасности, в то время как реальные угрозы лишь множатся. Злоумышленники могут эксплуатировать эту функцию, маскируясь под легитимных пользователей, чьи данные были украдены ранее. Уязвимость здесь не техническая, а системная — 0-day в доверии к инфраструктуре.
В эпоху, когда даже крипто-индустрия борется за безопасность блокчейна и прозрачность транзакций, такой шаг гиганта выглядит как шаг назад. Мы прогнозируем волну сложно отслеживаемых инцидентов в ближайшие полгода. Удобство для пользователя? Возможно. Но цена этой легкости может оказаться слишком высокой для всей экосистемы.
Готовы ли вы доверять письму с нового "чистого" адреса? Скоро это станет главным вопросом.
