Chris Plummer, inżynier ds. bezpieczeństwa cybernetycznego, niedawno odkrył, że niektórym oszustom udało się oszukać zabezpieczenia Google i sprawić, by ich wiadomości wyglądały na autentyczne.

W zeszłym miesiącu Google ogłosił nową funkcję, która pokazuje zweryfikowany znacznik wyboru obok nazwy nadawcy w Gmailu. Ta funkcja wykorzystuje (Brand Indicators for Message Identification), VMC (Verified Mark Certificate) i DMARC (Domain-based Message Authentication, Reporting and Conformance) do potwierdzania tożsamości nadawców wiadomości e-mail.

Ta funkcja ponownie pojawiła się w wiadomościach, ponieważ wygląda na to, że oszuści znaleźli sposób na ominięcie systemu weryfikacji niebieskiego znacznika w Gmailu. Chris Plummer, inżynier ds. bezpieczeństwa cybernetycznego, niedawno odkrył, że niektórym oszustom udało się oszukać zabezpieczenia Google i sprawić, by ich wiadomości wyglądały tak, jakby pochodziły ze zweryfikowanego źródła, aby przejść testy weryfikacyjne.

Reklama

Reklama

Plummer zgłosił problem z systemem weryfikacji Google, ale firma odrzuciła jego zgłoszenie, twierdząc, że było to w jakiś sposób „zamierzone zachowanie”. Zaskoczony reakcją Google’a, wszedł na Twittera, by wyrazić swój gniew i wywołać wrzawę wśród użytkowników i ekspertów.

Powiedział za pośrednictwem Twittera: „Z pewnością jest błąd w Gmailu wykorzystywany przez oszustów, aby to zrobić, więc zgłosiłem błąd, który @google leniwie zamknął jako„ nie naprawi – zamierzone zachowanie ”. W jaki sposób oszust podszywa się pod @ UPS w tak przekonujący sposób „przeznaczony”.

There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm

— plum @chrisplummer.bsky.social (@chrisplummer) June 1, 2023

Wspólna reakcja skłoniła Google do ponownego rozważenia swojej pierwszej odpowiedzi i zmusiła go do zajęcia się luką w zabezpieczeniach i szybkiego jej naprawienia.

Google odpowiedział Plummerowi, mówiąc: „Po bliższym przyjrzeniu się zdaliśmy sobie sprawę, że rzeczywiście nie wygląda to na ogólną lukę w zabezpieczeniach SPF. W związku z tym otwieramy ją ponownie, a odpowiedni zespół przygląda się bliżej temu, co się dzieje. Przepraszamy. jeszcze raz za zamieszanie i rozumiemy, że nasza początkowa reakcja mogła być frustrująca, bardzo dziękujemy za naciskanie, abyśmy przyjrzeli się temu bliżej! Będziemy informować Cię o naszej ocenie i kierunku, w jakim zmierza ten problem”.

Jak się zabezpieczyć

Oto kilka sposobów zabezpieczenia się przed oszustwami e-mailowymi:

• Uważaj na wszelkie wiadomości zachęcające do podjęcia natychmiastowych działań, takich jak aktualizacja szczegółów płatności, weryfikacja informacji o koncie lub prośba o zwrot pieniędzy. Wiadomości te często mają na celu wywołanie strachu i nakłonienie użytkownika do kliknięcia łącza lub otwarcia załącznika bez weryfikacji jego autentyczności.
• Przyjrzyj się uważnie adresowi e-mail nadawcy i poszukaj oznak fałszerstwa, takich jak literówki, dodatkowe symbole lub dziwne domeny.
• Nigdy nie klikaj żadnych linków ani załączników, których się nie spodziewałeś, nawet jeśli wydają się pochodzić od kogoś, kogo znasz lub komu ufasz. Zamiast tego przejdź bezpośrednio do oficjalnej strony internetowej firmy lub organizacji, wpisując samodzielnie adres URL lub korzystając z zakładki.