Gmail lurades att skicka skräppost

Användarna skickade skräppost till sig själva

Gmail-användare har klagat till Google efter att de fått skräppost från sig själva. Hur otroligt det än må låta så är det faktiskt helt sant, och nu reagerar Google för att hitta en lösning på problemet.

Skräppost är verkligen ett riktigt otyg. De kommer i mängder och innehåller allt som kan tänkas locka oss mottagare till köp och fördärv. Att andra skickar till oss är vanligt, men vem hade väntat sig att få skräppost från sig själv?

Enligt kritiska röster på det officiella hjälpforumet för Gmail har nätkriminella hittat ett riktigt finurligt sätt att skicka skräppost till Googles användare. Trots att användarna nyttjar både tvåstegsverifiering och har uppdaterat sina lösenord.

Mitt e-postkonto har skickat tre skräppost-meddelanden den senaste timmen till en lista på tio adresser som jag inte känner till. Jag bytte omedelbart lösenord efter första, men sen hände det två gånger till.

Allt som behövs är en ändrad e-postheader och kanadensiska mobilföretaget Telus. Genom lite finurligt trixande kunde skräppost skickas till användarna som gick rakt igenom skräppostfiltret i Gmail, för det stoppar nämligen inte e-post som ser ut att komma från användaren själv.

Tacksamt nog är det bara ett litet antal användare som drabbas och Google är redan en lösning på spåren. Exakt när det kommer att släppas återstår att se, men bara kort efter att nyheten började spridas fanns spärrar på plats som hindrade mer skräppost.

Vi är medvetna om en skräppost-kampanj som drabbar ett litet antal Gmail-användare och har aktiverat motåtgärder för att skydda mot den ... vi har identifierat och omklassificerat alla meddelanden som spam, och vi ser inga tecken på att något konto skulle vara komprometterat.

Google

Även om mobiloperatören Teldus vid en första anblick ser ut att vara direkt involverad så är företaget det inte alls. Headern i de e-postmeddelanden som skickas har modifierats för att lura systemet att tro att de gått via domänen teldus.com, men det är alltså inte korrekt.

Det här är ett synnerligen lurigt trick som visserligen fungerade ett tag, men som nu är helt stoppat av Google.

Visst fick de kriminella ut en mängd e-postmeddelanden som säkert lurat en och annan person. Men det lär inte ha funnits några förhoppningar om att det skulle fungera i längden. Google är relativt snabba med sina blockeringar när problem likt detta dyker upp. Och snabb spridning av nyheten på Twitter till rätt personer på företaget hjälper till att snabba upp med lösningar.

 

Källa Mashable