Lo que necesitas saber
- Un ingeniero de ciberseguridad descubrió a un estafador que se hacía pasar por la cuenta de correo electrónico oficial de UPS para obtener información sobre paquetes.
- Google negó la posibilidad de un problema antes de responder, disculparse y declarar que investigaría.
- Las marcas de verificación azules verificadas de Gmail se implementaron para garantizar que los usuarios puedan confiar en quién les envía información auténtica sin preocuparse por los estafadores.
Una función que se introdujo para ayudar a eliminar las problemáticas se está convirtiendo en un problema en sí mismo, ya que los estafadores han encontrado una manera de engañar al nuevo sistema de verificación de Gmail. El ingeniero de ciberseguridad Chris Plummer publicó un descubrimiento alarmante en Twitter, mostrando a un estafador haciéndose pasar por la cuenta de correo electrónico oficial de UPS (a través de policía androide).
Plummer explicó que el correo electrónico que recibieron pasó de "una cuenta de Facebook, a un bloque de red del Reino Unido, a O365, a mí".
"Nada de esto es legítimo", afirmó Plummer. "Google simplemente no quiere lidiar con este informe honestamente". Aparentemente, después de contactar a Google sobre la parodia obvia en el marca de verificación, la compañía de Mountain View negó cualquier problema y entregó una respuesta que decía, "no se solucionará - pretendía comportamiento."
Sin duda, hay un error en Gmail que los estafadores están explotando para lograr esto, así que envié un error que @google cerró perezosamente como "no solucionará - comportamiento previsto". ¿Cómo es que un estafador se hace pasar por @UPS de una manera tan convincente? pic.twitter.com/soMq7KraHm1 de junio de 2023
Ver más
Sin embargo, dado que el tweet subió y rápidamente ganó fuerza, Google respondió a Plummer una vez más sobre el tema. El equipo de seguridad de Google declaró: "Después de observar más de cerca, nos dimos cuenta de que esto no parece una vulnerabilidad SPF genérica. Por lo tanto, estamos reabriendo esto y el equipo apropiado está observando más de cerca lo que está sucediendo".
Desafortunadamente, el ingeniero tuvo que pasar por el rodeo de esta manera, considerando el actual El correo electrónico de UPS que recibieron para su paquete era de "[email protected]", mientras que el engañoso era "[email protected]".
Con suerte, Google puede controlar este problema antes de que se convierta en un problema más preocupante para los usuarios. Como se indicó anteriormente, estas marcas de verificación verificadas ayudan a los usuarios a eliminar lo que se debe confiar y lo que se debe descartar.
Twitter recientemente pasó por un proceso de pensamiento similar con la reintroducción de su servicio de suscripción Blue, que también vio su parte de perfiles impostores. La compañía lanzó un "Oficial" etiqueta para cuentas que son realmente reales (verificados) para que los usuarios puedan diferenciar la información entre una fuente oficial y alguien que acaba de comprar una marca azul.
Google esbozó su propia versión de marcas de verificación azules a principios de mayo. La compañía declaró que las marcas identificarían a "remitentes de correo electrónico legítimos".
El sistema utiliza el sistema BIMI de Google para determinar la legitimidad de un remitente. Si bien las cuentas personales probablemente no obtendrán estas marcas de verificación, su negocio (si configuración) tendría uno para que los usuarios puedan confiar en él. Además, la confianza es lo que se supone que invoca este sistema, pero vacilar cuando surge algo sospechoso no es un buen comienzo. Es de esperar que Google solucione el problema pronto para que los usuarios puedan estar tranquilos con un sistema diseñado para hacerlo.
- ofertas telefónicas: La mejor compra | walmart | Samsung | Amazonas | Verizon | AT&T