Τι πρέπει να ξέρετε
- Ένας μηχανικός κυβερνοασφάλειας ανακάλυψε έναν απατεώνα που υποδυόταν τον επίσημο λογαριασμό email της UPS για πληροφορίες πακέτου.
- Η Google αρνήθηκε την πιθανότητα προβλήματος προτού απαντήσει, ζητήσει συγγνώμη και δηλώσει ότι θα διερευνήσει.
- Τα επαληθευμένα μπλε σημάδια ελέγχου του Gmail εφαρμόστηκαν για να διασφαλιστεί ότι οι χρήστες μπορούν να εμπιστεύονται ποιος τους στέλνει αυθεντικές πληροφορίες χωρίς να ανησυχούν για απατεώνες.
Μια λειτουργία που εισήχθη για να βοηθήσει στην εξάλειψη των προβληματικών μετατρέπεται σε πρόβλημα, καθώς οι απατεώνες βρήκαν έναν τρόπο να εξαπατήσουν το νέο σύστημα επαλήθευσης του Gmail. Ο μηχανικός κυβερνοασφάλειας Chris Plummer δημοσίευσε ένα ανησυχητική ανακάλυψη στο Twitter, εμφανίζοντας έναν απατεώνα που υποδύεται τον επίσημο λογαριασμό email της UPS (μέσω Android Police).
Η Plummer εξήγησε ότι το email που έλαβαν πήγε από "έναν λογαριασμό Facebook, σε ένα netblock του Ηνωμένου Βασιλείου, στο O365, σε εμένα".
«Τίποτα σχετικά με αυτό δεν είναι νόμιμο», δήλωσε ο Plummer. "Η Google απλά δεν θέλει να αντιμετωπίσει αυτήν την αναφορά με ειλικρίνεια." Προφανώς, μετά από επικοινωνία με την Google σχετικά με την προφανή πλαστή στο σήμα επαλήθευσης, η εταιρεία Mountain View αρνήθηκε οποιοδήποτε πρόβλημα, δίνοντας μια απάντηση που ανέφερε, "δεν θα διορθωθεί - προορίζεται η ΣΥΜΠΕΡΙΦΟΡΑ."
Σίγουρα υπάρχει ένα σφάλμα στο Gmail που το εκμεταλλεύονται απατεώνες για να το καταφέρουν, γι' αυτό υπέβαλα ένα σφάλμα το οποίο η @google έκλεισε νωχελικά ως "δεν θα διορθώσει - επιδιωκόμενη συμπεριφορά". Πώς «προτίθεται» ένας απατεώνας που υποδύεται την @UPS με τόσο πειστικό τρόπο. pic.twitter.com/soMq7KraHm1 Ιουνίου 2023
Δείτε περισσότερα
Ωστόσο, δεδομένου ότι το tweet ανέβηκε και κέρδισε αμέσως έλξη, η Google απάντησε στον Plummer για άλλη μια φορά σχετικά με το θέμα. Η Ομάδα Ασφαλείας της Google δήλωσε: «Αφού ρίξαμε μια πιο προσεκτική ματιά, συνειδητοποιήσαμε ότι αυτό δεν φαίνεται να είναι μια γενική ευπάθεια SPF. Έτσι, το ανοίγουμε ξανά και η αρμόδια ομάδα εξετάζει πιο προσεκτικά τι συμβαίνει».
Δυστυχώς, ο μηχανικός χρειάστηκε να περάσει το τρέξιμο έτσι, λαμβάνοντας υπόψη το πραγματικός Το email της UPS που έλαβαν για το πακέτο τους ήταν από το "[email protected]" ενώ το εξαπατημένο ήταν "[email protected]".
Ας ελπίσουμε ότι η Google μπορεί να ελέγξει αυτό το πρόβλημα προτού γίνει πιο ανησυχητικό ζήτημα για τους χρήστες. Όπως αναφέρθηκε προηγουμένως, αυτά τα επαληθευμένα σημάδια ελέγχου βοηθούν τους χρήστες να ξεχωρίσουν τι πρέπει να είναι αξιόπιστο και τι πρέπει να απορρίπτεται.
Το Twitter πέρασε πρόσφατα μια παρόμοια διαδικασία σκέψης με την επανεισαγωγή της συνδρομητικής υπηρεσίας Blue, η οποία είδε επίσης το μερίδιό του σε προφίλ απατεώνων. Η εταιρεία κυκλοφόρησε ένα "Επίσημο" ετικέτα για λογαριασμούς που είναι πραγματικά η πραγματική συμφωνία (επαληθευμένη), ώστε οι χρήστες να μπορούν να διαφοροποιούν τις πληροφορίες μεταξύ μιας επίσημης πηγής και κάποιου που μόλις αγόρασε ένα μπλε τικ.
Η Google περιέγραψε τη δική της έκδοση μπλε σημάδια επιλογής στις αρχές Μαΐου. Η εταιρεία δήλωσε ότι τα σήματα θα προσδιορίζουν τους "νόμιμους αποστολείς email".
Το σύστημα χρησιμοποιεί το σύστημα BIMI της Google για να καθορίσει τη νομιμότητα ενός αποστολέα. Αν και οι προσωπικοί λογαριασμοί πιθανότατα δεν θα λάβουν αυτά τα σημάδια επιλογής, η επιχείρησή σας (αν στήνω) θα είχε ένα για να το εμπιστεύονται οι χρήστες. Επιπλέον, η εμπιστοσύνη είναι αυτό που υποτίθεται ότι επικαλείται αυτό το σύστημα, αλλά το να αμφιταλαντεύεσαι όταν εμφανίζεται κάτι που φαίνεται ψαρωμένο δεν είναι καλή αρχή. Η Google ελπίζουμε να διορθώσει το πρόβλημα σύντομα, ώστε οι χρήστες να έχουν το κεφάλι τους ήσυχο με ένα σύστημα που έχει σχεδιαστεί για να το κάνει.
- Τηλεφωνικές προσφορές: Καλύτερη αγορά | Walmart | Samsung | Αμαζόνα | Verizon | AT&T