Как правило, Gmail довольно хорошо фильтрует нежелательные спам-сообщения — это одно их самых сильных мест этого сервиса. Однако в минувшее воскресенье многие пользователи пожаловались на то, что их почтовые ящики внезапно заполнились нежелательными сообщениями, которые, по-видимому, были отправлены с их собственных учетных записей.
Это произошло несмотря на защиту двухфакторной аутентификацией и свежие пароли. Впрочем, в итоге все оказалось не так плохо: взлома, как такового, не было. Чтобы обойти спам-фильты, спамеры удачно использовали фальшивые заголовки (headers), чтобы сообщения выглядели не спамом. Система думала, что сообщения идут от самого пользователя и отправляла их в папку «отправленные».
Представитель Google заявил, что это «с этой спам-кампанией столкнулась небольшая группа пользователей Gmail», и что компания уже «приняла активные меры для защиты от нее». Опасение вызывает лишь то, что даже такую систему как Gmail оказывается не так сложно обойти.
