Um relatório do Information Security Research Team (Insert), nos EUA, alerta para uma falha de segurança, que transforma o Gmail numa máquina de envio de spam, explorando o conceito de «hierarquia de confiança» entre servidores e serviços de correio electrónico.

O agente malicioso, que explora o bug, pode enviar milhares de mensagens não solicitadas, através do serviço SMTP do Gmail, superando o limite de 500 destinatários por e-mail do Google.

O ataque utiliza o recurso de encaminhamento de correio, ou «forward», já que não há restrições ou verificações durante essa etapa do processo, de acordo com o relatório da Insert.

Os investigadores, na experiência, conseguiram inserir mais de quatro mil destinatários na mensagem e, como o Gmail está na lista de endereços confiáveis de outros servidores, o ataque pode ser efectuado com sucesso. Apesar disso, o Google, proprietário do Gmail, não comentou a vulnerabilidade.