Google Apps šlo využít k phishingu

V Google Apps bylo možné zaregistrovat si libovolnou doménu (která v Google Apps nikdy registrována nebyla) a posílat z ní emaily ještě před verifikací domény. Útočník tedy použitou doménu nemusí vlastnit, což lze snadno využít k phishingu.

Po zásahu Googlu lze emaily stále odesílat před verifikací, ale nyní jsou odesílány z adresy apps-noreply@google.com.

Celou zprávu naleznete zde.