REKLAMA

Ta funkcja Gmaila miała chronić przed oszustami. Wystarczył miesiąc

Nowo dodane ptaszki na Gmailu miały chronić użytkowników poprzez wskazywanie im, które wiadomości pochodzą od zweryfikowanych nadawców, a które powinni wrzucić od razu do kosza. Jednak wystarczył niecały miesiąc, by cyberprzestępcy obeszli rygorystyczny system weryfikacji. Co gorsza, Google początkowo zignorował problem.

Ta funkcja Gmaila miała chronić przed oszustami. Wystarczył miesiąc, żeby ją złamać
REKLAMA

Na początku maja Google wprowadził do Gmaila system znaczków - charakterystycznych "ptaszków", które mają pomóc użytkownikom odróżnić rzeczywistego nadawcę od podszywającego się pod niego cyberprzestępcę lub żartownisia. Podobne rozwiązania stosowane są na wielu serwisach społecznościowych, takich jak Facebook czy Instagram gdzie specjalny znaczek przy nazwie użytkownika oznacza zweryfikowany profil danego celebryty, polityka, instytucji czy firmy.

REKLAMA

Jednak system oznaczeń w Gmailu okazał się być trefny niczym ten na Twitterze, bowiem cyberprzestępcom udało się go złamać i wykorzystać w kampaniach phishingowych.

Gmail miał świetny system weryfikacji nadawców. Posypał się w miesiąc

Gmail oferuje znaczek każdej firmie, która przejdzie przez rygorystyczny, trzystopniowy proces weryfikacji: BIMI, VMC i DMARC, potwierdzający, że dana marka, jest tym, za kogo się podaje, ma prawa do logo i znaku towarowego oraz ma wdrożone odpowiednie systemy szyfrowania, oraz zabezpieczeń. Mimo to cyberprzestępcy znaleźli sposób, aby to obejść, o czym poinformował jeden z użytkowników Twittera.

W opublikowanym przez niego zrzucie ekranu nadawca wiadomości podszywa się pod firmę kurierską UPS używając domeny kelerymjrlnra.ups.com podczas gdy właściwa (i zweryfikowana) domena to ups.com.

REKLAMA

Co ciekawe, Google początkowo zignorował zgłoszenie internauty i oznaczył je jako "pożądane zachowanie". Dopiero gdy jego tweet osiągnął ponad sto tysięcy wyświetleń, zespół Google'a wysłał kolejną wiadomość, w której przeprosił za zignorowanie i zadeklarował pracę nad problemem, którą zidentyfikował jako "lukę w systemie".

Na chwilę obecną nie ma dalszych informacji czy Google rozwiązało problem, dlatego maili oznaczonych ptaszkiem nie powinieneś darzyć nadmiernym zaufaniem i skrupulatnie sprawdzać co i od kogo wpada na twoją skrzynkę odbiorczą Gmail.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA