Какво трябва да знаете
- Инженер по киберсигурност откри измамник, представящ се за официалния имейл акаунт на UPS за информация за пакети.
- Google отрече възможността за проблем, преди да отговори, да се извини и да заяви, че ще разследва.
- Проверените сини отметки на Gmail бяха внедрени, за да се гарантира, че потребителите могат да се доверят кой им изпраща автентична информация, без да се притесняват от измамници.
Функция, която беше въведена, за да помогне за отстраняването на проблемните, сама по себе си се превръща в проблем, тъй като измамниците са намерили начин да измамят новата система за потвърждение на Gmail. Инженерът по киберсигурност Крис Плъмър публикува тревожно откритие в Twitter, показвайки измамник, който се представя за официалния имейл акаунт на UPS (чрез Android Police).
Плъмър обясни, че имейлът, който са получили, е от "акаунт във Facebook, до мрежов блок в Обединеното кралство, до O365, до мен."
„Нищо в това не е законно“, каза Плъмър. „Google просто не иска да се занимава честно с този доклад.“ Очевидно, след като се свържете с Google относно очевидната измама в маркировка за потвърждение, компанията Mountain View отрече да има проблем, предоставяйки отговор, в който се казваше „няма да се поправи – предвидено поведение."
Със сигурност има грешка в Gmail, която се използва от измамници, за да извършат това, така че изпратих грешка, която @google лениво затвори като „няма да поправи – планирано поведение“. Как „възнамерява“ измамник, който се представя за @UPS по толкова убедителен начин? pic.twitter.com/soMq7KraHm1 юни 2023 г
Виж повече
Въпреки това, тъй като туитът се разпространи и бързо придоби популярност, Google отговори на Плъмър още веднъж по темата. Екипът по сигурността на Google заяви: „След като разгледахме по-отблизо, осъзнахме, че това наистина не изглежда като обща SPF уязвимост. Затова отваряме това отново и подходящият екип разглежда по-отблизо какво се случва."
За съжаление, инженерът трябваше да премине през обхода по този начин, като се има предвид действителен Имейлът на UPS, който получиха за своя пакет, беше от „[email protected]“, докато измаменият беше „[email protected]“.
Надяваме се, че Google може да овладее този проблем, преди да се превърне в по-притеснителен проблем за потребителите. Както беше посочено по-рано, тези проверени отметки помагат на потребителите да отсеят на какво трябва да се доверят и какво трябва да изхвърлят.
Twitter наскоро премина през подобен мисловен процес с повторното въвеждане на своята услуга за абонамент Blue, която също видя своя дял от профили на самозванци. Компанията пусна "Официален" етикет за акаунти които наистина са истинската сделка (проверени), така че потребителите да могат да разграничат информацията между официален източник и някой, който току-що е закупил синя отметка.
Google очерта своя собствена версия на сини отметки в началото на май. Компанията заяви, че знаците ще идентифицират "легитимните изпращачи на имейли".
Системата използва системата BIMI на Google, за да определи легитимността на подателя. Докато личните акаунти вероятно няма да получат тези отметки, вашият бизнес (ако настройвам) ще има такъв, така че потребителите да могат да му се доверят. Освен това, доверието е това, което тази система трябва да предизвика, но колебанието, когато се появи нещо, което изглежда странно, не е добро начало. Надяваме се, че Google трябва скоро да отстрани проблема, така че потребителите да могат да бъдат спокойни със система, която е предназначена за това.
- Сделки по телефона: Най-добра покупка | Walmart | Samsung | Amazon | Verizon | AT&T