นักพัฒนาซอฟต์แวร์ชื่อ Tim Cotton ค้นพบบั๊กบนบริการอีเมล์ชื่อดัง Gmail ที่เปิดให้สามารถแก้ไขข้อมูลเฮดเดอร์ของอีเมล์ในส่วนของ “From:” ด้วยการเพิ่มที่อยู่อีเมล์ที่ต้องการให้แสร้งเหมือนว่าเหยื่อเคยส่งเมล์หาคนโน้นคนนี้ได้ ซึ่งสามารถนำไปสู่กลยุทธ์การหลอกลวงเหยื่อต่างๆ โดยเฉพาะการลวงให้คลิกลิงค์อันตรายในเมล์
Tim โพสต์รายละเอียดของบั๊กนี้บนบล็อกของตนเองว่า เป็นช่องโหว่ที่ทำให้เมล์ของผู้โจมตีไปอยู่บนโฟลเดอร์ส่งแล้วหรือ “Sent” ของเหยื่อได้โดยที่เหยื่อไม่เคยส่งเมล์ดังกล่าวออกจากตัวเองเลย เนื่องจากจีเมล์ใช้การสแกนข้อความในช่อง Fromเพื่อคัดแยกเมล์เข้าโฟลเดอร์ Sent
แต่เนื่องจากอาชญากรสามารถแก้ไขข้อมูลบนเฮดเดอร์ของเมล์ได้ตามใจชอบอยู่แล้ว การที่จีเมล์มักง่ายในการแยกเมล์เช่นนี้ก็ย่อมหวานหมูเข้าไปใหญ่ เมื่อสามารถส่งเมล์หลอกทีเดียวให้ไปตกได้ทั้งในอินบ็อกซ์และโฟลเดอร์ Sent เช่นนี้ และจากกลไกการป้องกันสแปมที่มักกรองเฉพาะเมล์ที่เข้าอินบ็อกซ์ ทำให้เมล์อันตรายยังอยู่ในโฟลเดอร์ Sent แถมยังขึ้นตัวหนาเหมือนกับเมล์ใหม่ที่ยังไม่ได้เปิดอ่านที่ล่อใจเหยื่อด้วย
Tim พบบั๊กนี้หลังจากมีพนักงานในบริษัทฟ้องว่ามีเมล์ในโฟลเดอร์ Sent ใน Gmail ที่ตัวเองไม่เคยส่งออกไป ซึ่งหลังจากตรวจสอบก็พบว่าเมล์ดังกล่าวถูกส่งมาจากภายนอก ทั้งนี้ Tim ได้แจ้งข้อมูลให้ Gmail แล้ว แต่ยังไม่ได้รับการตอบกลับจนถึงตอนนี้
ที่มา : hackread
