Google potwierdziło, że do użytkowników Gmaila zostały wysłane fałszywe wiadomości dotyczące bezpieczeństwa
Bezpieczeństwo Gmaila zawsze było jednym z jego największych atutów, ale teraz jedna z najgorętszych nowych funkcji bezpieczeństwa jest aktywnie wykorzystywana przez hakerów do oszukiwania użytkowników.
Nowy system weryfikacji nadawcy z niebieskim znacznikiem wyboru w Gmailu – też powinien działać
złożony w zeszłym miesiącu, System znaczników wyboru Gmaila Wyróżnia zweryfikowane firmy i organizacje dla użytkowników za pomocą niebieskiego znacznika wyboru. Chodzi o to, aby pomóc użytkownikom odróżnić legalne e-maile od tych, które mogą być wysyłane przez podszywaczy dokonujących oszustw. Niestety oszuści oszukali system.
Oszuści włamują się do nowego systemu Gmail, aby zweryfikować nadawcę
Monitorowane przez inżyniera bezpieczeństwa cybernetycznego Chrisa PlumeraOszuści znaleźli sposób, aby przekonać Gmaila, że ich fałszywe znaki towarowe są legalne. Robiąc to, wykorzystując zaufanie, jakie system znaczników wyboru ma wzbudzać w użytkownikach Gmaila.
„Nadawca znalazł sposób na sfałszowanie zatwierdzonej pieczęci zatwierdzenia Gmaila, której użytkownicy końcowi będą ufać” — wyjaśnia Plummer. „Ta wiadomość trafiła z konta na Facebooku, do brytyjskiego netblocka, do O365, do mnie. Nic w tym nie jest legalne.”
Plummer informuje, że Google początkowo odrzucił jego odkrycie jako „celowe zachowanie”, zanim jego tweety na ten temat stały się wirusowe, a firma przyznała się do błędu. W oświadczeniu dla Plummera Google napisał:
„Po bliższym przyjrzeniu się zdaliśmy sobie sprawę, że tak naprawdę nie wyglądało to na ogólną słabość SPF. Dlatego otwieramy to ponownie, a odpowiedni zespół przygląda się bliżej temu, co się dzieje”.
Jeszcze raz przepraszamy za zamieszanie i rozumiemy, że nasza początkowa reakcja mogła być frustrująca. Dziękujemy bardzo za naciskanie na nas, abyśmy przyjrzeli się temu bliżej!
Będziemy Cię informować o naszej ocenie i kierunku, w jakim zmierza ta sprawa.
Pozdrawiamy, Zespół ds. bezpieczeństwa Google”
Plummer Przegląd najważniejszych wydarzeń Google wymieniło teraz błąd jako poprawkę „P1” (wysoki priorytet), która jest obecnie „w toku”.
Wielkie zasługi należą się Plummerowi, nie tylko za odkrycie go, ale także za to, jak bardzo się starał, aby Google uznał problem. Jednak dopóki Google tego nie naprawi, system weryfikacji znaczników wyboru Gmaila pozostaje zepsuty, a hakerzy i spamerzy używają go, aby oszukać Cię dokładnie w tym, z czym miał walczyć. Bądź czujny.
___
Podążaj za Gordonem Facebook
Więcej o Forbesie
„Muzyk. Guru kawy. Specjalista od zombie. Adwokat mediów społecznościowych. Introwertyk. Ekstremalny miłośnik jedzenia. Ewangelista alkoholu”.