Securitatea Gmail a fost întotdeauna unul dintre cele mai mari puncte de vânzare, dar acum una dintre cele mai noi funcții de securitate este folosită în mod activ de hackeri pentru a păcăli utilizatorii.
trimis luna trecuta, Sistem de bifă Gmail Evidențiază companiile și organizațiile verificate pentru utilizatori cu o bifă albastră. Ideea este de a ajuta utilizatorii să distingă e-mailurile legitime de cele care ar putea fi trimise de imitatori care efectuează escrocherii. Din păcate, escrocii au înșelat sistemul.
Monitorizat de un inginer de securitate cibernetică Chris PlummerEscrocii au găsit o modalitate de a convinge Gmail că mărcile lor comerciale false sunt legitime. Și, făcând acest lucru, folosind încrederea pe care sistemul de bifă ar trebui să o insufle utilizatorilor Gmail.
„Expeditorul a găsit o modalitate de a falsifica ștampila de aprobare aprobată de Gmail, în care utilizatorii finali vor avea încredere”, explică Plummer. „Acest mesaj a mers de la contul de Facebook, la netblock din Marea Britanie, la O365, la mine. Nimic despre asta nu este legitim.”
Plummer raportează că Google a respins inițial descoperirea sa drept „comportament intenționat” înainte ca tweet-urile sale despre aceasta să devină virale, iar compania a recunoscut eroarea. Într-o declarație pentru Plummer, Google a scris:
„După ce ne-am uitat mai atent, ne-am dat seama că de fapt nu arăta ca o slăbiciune generală în SPF. Așa că redeschidem acest lucru, iar echipa corespunzătoare se uită mai atent la ceea ce se întâmplă”.
Ne cerem scuze din nou pentru confuzie și înțelegem că răspunsul nostru inițial ar fi putut fi frustrant, vă mulțumim pentru că ne-ați presat să aruncăm o privire mai atentă la asta!
Vă vom ține la curent cu evaluarea noastră și cu direcția pe care o ia această problemă.
Cu stimă, Echipa de securitate Google”
Plummer Repere Google a enumerat acum eroarea ca o remediere „P1” (prioritate ridicată), care este în prezent „în desfășurare”.
Un mare merit îi revine lui Plummer, nu numai pentru faptul că l-a descoperit, ci și pentru eforturile la care a făcut ca Google să recunoască problema. Cu toate acestea, până când Google o rezolvă, sistemul de verificare a marcajului Gmail rămâne defect, iar hackerii și spammerii îl folosesc pentru a vă păcăli exact ceea ce ar fi trebuit să îl combată. Fi vigilent.
___
Urmăriți-l pe Gordon Facebook
Mai multe despre Forbes
„Iubitor tipic de twitter. Muzicholic pe tot parcursul vieții. Fanatic al culturii pop. Prieten al animalelor de pretutindeni. Evanghelist avid de bere. Jucător certificat.”