Uma falha de segurança transforma o Gmail em uma máquina de envio de spams, alerta um relatório do Information Security Research Team (Insert).

Segundo o relatório, a falha explora o conceito de “hierarquia de confiança” entre provedores de serviços de e-mail.

Explorando a brecha, o agente malicioso pode enviar milhares de mensagens indesejadas pelo serviço SMTP  do Gmail, superando o limite de 500 destinatários por e-mail do Google.

O ataque, exibido em forma de prova de conceito pelos pesquisadores, utiliza o recurso de encaminhamento (foward) de mensagens, pois não há restrições ou verificações durante esta etapa do processo, segundo o relatório.

Os pesquisadores conseguiram inserir mais de 4 mil destinatários na mensagem e, como o Gmail está na lista de endereços confiáveis de outros provedores, o ataque pode ser efetuado com sucesso. O Google não comentou a falha.