Számos olyan bejegyzés jelent meg a Google Help Forumban, melyben a Gmail-felhasználók nem kívánt üzenetek tömkelege miatt panaszkodnak. Ezek a spamek még a kétfaktoros azonosítás bekapcsoltsága esetén is felbukkannak a beszámolók szerint.

Spammerek a Google levelezőrendszerében

Az első bejegyzésben arról panaszkodik egy felhasználó, hogy egy óra alatt 3 levélszemét hagyta el a postaládáját 10 olyan címzett irányába, akiket nem is ismer. Ezt követően azonban hiába változtatta meg azonnal a jelszavát, két további alkalommal is spam áramlott ki az accountjáról. Állítása szerint minden esetben egészségügyi tematikájú volt a tárgya a nem kívánt leveleknek: hol fogyást elősegítő módszert, hol súlygyarapodást népszerűsítettek a szemétnek minősített emailek.

Az érintett felhasználó jelezte a problémát a Google-nek. Egyben azt is megkérdezte, hogy mi egyebet tehetne még a jelszóváltoztatáson túl a spammelés leállítása érdekében. Erre reagálva számos Gmail-tag jelentkezett, hasonló jelenségeket írva le az egyre jobban felpörgő fórumtémában. Többen megjegyezték, hogy mindez a beállított kétfaktoros azonosítás ellenére történik, tehát a mobiltelefonos megerősítés használata ellenére sem tudnak gátat szabni a spammelésnek.

Ugyan nem tökéletesen bolondbiztos módszer a kétfaktoros hitelesítés, az egyetlen jelszó begépelésére alapuló megoldással szemben azonban jóval biztonságosabb. Az pedig, hogy ennyire széles körben jelentkezik a probléma, azt jelzi, hogy a hiba nem az egyes felhasználóknál van, hanem magában a rendszerben keresendő.

Ezzel nem azt akarjuk sugallani, hogy a spam forrása a Google-ön belüli. Szinte biztosan nem az, de a Gmailben létezik olyan hiba, ami lehetővé teszi a spammerek számára, hogy keresztüljuthassanak az amerikai keresőóriás rendszerén és saját, levélszemét-terjesztő céljaikra használják fel a Google erőforrásainak egy részét.

Ennek során a közismert spoofing, azaz felhasználóazonosság-hamisítási eljárást alkalmazzák. A feladót meghamisítják, vagyis a beérkező levél küldőjénél nem az eredeti, hanem egy hamis emailcím fog szerepelni. A módszerben ugyan nincs semmi új, de az azért elég ritka, hogy ennek révén egy spam (látszólagos) küldője és fogadója is ugyanaz a személy legyen.

Nem ez az első eset

Mostanára az is kiderült, hogy a spamek többsége a Telus nevű kanadai szolgáltatótól érkezőnek tűnik. A nem kívánt levelek zöme kriptovalutákkal és temetési biztosításokkal kapcsolatos. Mindazonáltal valószínűleg nem a kanadaiak állnak a dolog hátterében, a Telus ugyanis gyorsan tagadta, hogy spamtevékenységet folytatna. Twitter bejegyzése szerint külső partnereikkel együttműködésben vizsgálják az esetet.

Időközben a Google is beismerte a "kismértékű" problémát, illetve bejelentette azt is, hogy dolgoznak a hiba elhárításán. A szolgáltató érintettsége egyébként nem rendkívüli, idén ez már a második eset, hogy levélszemét küldésére használják levelezőrendszerét. Történik mindez annak ellenére, hogy a vállalat tavaly bejelentette: a felhasználókat 99,9 százalékos hatékonysággal működő, a gépi tanulásra épülő spam- és scamszűrő algoritmus védi.

Tavaly is sor került egy hasonló incidensre; akkor a Google beismerte, hogy az emberek többsége nem használja a Gmail kétlépcsős felhasználóhitelesítési lehetőségét. Ezúttal azonban látszik, hogy nem minden helyzetre jelentene gyógyírt ez a módszer.