Ta funkcja Gmaila miała chronić przed oszustami. Wystarczył miesiąc

Na początku maja Google wprowadził do Gmaila system znaczków - charakterystycznych "ptaszków", które mają pomóc użytkownikom odróżnić rzeczywistego nadawcę od podszywającego się pod niego cyberprzestępcę lub żartownisia. Podobne rozwiązania stosowane są na wielu serwisach społecznościowych, takich jak Facebook czy Instagram gdzie specjalny znaczek przy nazwie użytkownika oznacza zweryfikowany profil danego celebryty, polityka, instytucji czy firmy.

Jednak system oznaczeń w Gmailu okazał się być trefny niczym ten na Twitterze, bowiem cyberprzestępcom udało się go złamać i wykorzystać w kampaniach phishingowych.

Gmail oferuje znaczek każdej firmie, która przejdzie przez rygorystyczny, trzystopniowy proces weryfikacji: BIMI, VMC i DMARC, potwierdzający, że dana marka, jest tym, za kogo się podaje, ma prawa do logo i znaku towarowego oraz ma wdrożone odpowiednie systemy szyfrowania, oraz zabezpieczeń. Mimo to cyberprzestępcy znaleźli sposób, aby to obejść, o czym poinformował jeden z użytkowników Twittera.

W opublikowanym przez niego zrzucie ekranu nadawca wiadomości podszywa się pod firmę kurierską UPS używając domeny kelerymjrlnra.ups.com podczas gdy właściwa (i zweryfikowana) domena to ups.com.

Co ciekawe, Google początkowo zignorował zgłoszenie internauty i oznaczył je jako "pożądane zachowanie". Dopiero gdy jego tweet osiągnął ponad sto tysięcy wyświetleń, zespół Google'a wysłał kolejną wiadomość, w której przeprosił za zignorowanie i zadeklarował pracę nad problemem, którą zidentyfikował jako "lukę w systemie".

Na chwilę obecną nie ma dalszych informacji czy Google rozwiązało problem, dlatego maili oznaczonych ptaszkiem nie powinieneś darzyć nadmiernym zaufaniem i skrupulatnie sprawdzać co i od kogo wpada na twoją skrzynkę odbiorczą Gmail.