Google подтвердил, что пользователям Gmail были отправлены ложные сообщения безопасности
Безопасность Gmail всегда была одним из ее главных преимуществ, но теперь одна из самых горячих новых функций безопасности активно используется хакерами для обмана пользователей.
Новая система проверки отправителя с синей галочкой в Gmail — она тоже должна работать
отправлено в прошлом месяце, Система галочек Gmail Подсвечивает проверенные компании и организации для пользователей синей галочкой. Идея состоит в том, чтобы помочь пользователям отличить, какие электронные письма являются законными, а какие были отправлены мошенниками. К сожалению, мошенники обманули систему.
Мошенники взламывают новую систему Gmail, чтобы проверить отправителя
Под контролем инженера по кибербезопасности Крис ПламмерМошенники нашли способ убедить Gmail в том, что их поддельные товарные знаки являются законными. И при этом, используя доверие, которое система галочек должна внушать пользователям Gmail.
«Отправитель нашел способ подделать утвержденную печать Gmail, которой будут доверять конечные пользователи», — объясняет Пламмер. «Это сообщение было отправлено из учетной записи Facebook в сетевой блок Великобритании, в O365, ко мне. В этом нет ничего законного».
Пламмер сообщает, что Google сначала отклонил его открытие как «преднамеренное поведение», прежде чем его твиты об этом стали вирусными, и компания признала ошибку. В заявлении Пламмеру Google написал:
«После тщательного изучения мы поняли, что на самом деле это не похоже на общую слабость SPF. Поэтому мы снова открываем это, и соответствующая команда более внимательно изучает, что происходит».
Мы еще раз приносим свои извинения за путаницу и понимаем, что наш первоначальный ответ, возможно, был неприятным, большое спасибо за то, что вы заставили нас поближе взглянуть на это!
Мы будем держать вас в курсе нашей оценки и направления, в котором движется эта проблема.
С уважением, команда безопасности Google»
Пламмер Основные моменты Google теперь перечислил ошибку как исправление «P1» (высокий приоритет), которое в настоящее время «в процессе».
Большая заслуга принадлежит Пламмеру не только за то, что он ее обнаружил, но и за то, на что он пошел, чтобы заставить Google признать проблему. Однако до тех пор, пока Google не исправит это, система проверки галочек Gmail останется неисправной, и хакеры и спамеры используют ее, чтобы обмануть вас в том, с чем она должна была бороться. Будьте бдительны.
___
Следите за Гордоном в Фейсбук
Подробнее о Форбс
«Zombie amateur evangelist. Incurable creator. Proud twitter innovator. Food lover. Internetaholic. Rigid introvert.»
More Stories
Spotify обвиняет Apple в нежелательном изменении технологии регулировки громкости
Первый пациент Neuralink дал имя своему мозговому чипу и выучил новые языки
Meta рассматривает возможность выпуска новых очков смешанной реальности в качестве альтернативы гарнитурам