Cosa hai bisogno di sapere
- Un ingegnere della sicurezza informatica ha scoperto un truffatore che si fingeva l'account e-mail ufficiale di UPS per le informazioni sui pacchi.
- Google ha negato la possibilità di un problema prima di rispondere, scusarsi e affermare che avrebbe indagato.
- I segni di spunta blu verificati di Gmail sono stati implementati per garantire che gli utenti possano fidarsi di chi sta inviando loro informazioni autentiche senza preoccuparsi dei truffatori.
Una funzionalità che è stata introdotta per aiutare a eliminare quelli problematici si sta trasformando in un problema stesso poiché i truffatori hanno trovato un modo per ingannare il nuovo sistema di verifica di Gmail. L'ingegnere della sicurezza informatica Chris Plummer ha pubblicato un scoperta allarmante su Twitter, mostrando un truffatore che finge di essere l'account e-mail ufficiale di UPS (tramite Polizia Android).
Plummer ha spiegato che l'e-mail che hanno ricevuto è passata da "un account Facebook, a un netblock del Regno Unito, a O365, a me".
"Niente di questo è legittimo", ha dichiarato Plummer. "Google semplicemente non vuole trattare onestamente questo rapporto." Apparentemente, dopo aver contattato Google in merito all'evidente parodia nel file marchio di verifica, la società di Mountain View ha negato qualsiasi problema, fornendo una risposta che affermava "non risolverà - previsto comportamento."
C'è sicuramente un bug in Gmail sfruttato dai truffatori per farcela, quindi ho inviato un bug che @google ha chiuso pigramente come "non risolverà - comportamento previsto". In che modo un truffatore che impersona @UPS in modo così convincente è "intenzionato". pic.twitter.com/soMq7KraHm1 giugno 2023
Vedi altro
Tuttavia, dal momento che il tweet è salito e ha rapidamente guadagnato terreno, Google ha risposto ancora una volta a Plummer sull'argomento. Il team di sicurezza di Google ha dichiarato: "Dopo aver esaminato più da vicino, ci siamo resi conto che in effetti questa non sembra una vulnerabilità SPF generica. Quindi stiamo riaprendo questo e il team appropriato sta esaminando più da vicino cosa sta succedendo".
Sfortunatamente, l'ingegnere ha dovuto affrontare il giro in questo modo, considerando il effettivo L'e-mail UPS che hanno ricevuto per il loro pacco proveniva da "[email protected]" mentre quella ingannata era "[email protected]".
Si spera che Google riesca a tenere sotto controllo questo problema prima che diventi un problema più preoccupante per gli utenti. Come affermato in precedenza, questi segni di spunta verificati aiutano gli utenti a eliminare ciò che dovrebbe essere attendibile e ciò che dovrebbe essere scartato.
Twitter ha recentemente attraversato un processo di pensiero simile con la reintroduzione del suo servizio di abbonamento Blue, che ha visto anche la sua quota di profili impostori. L'azienda ha lanciato un "Ufficiale" etichetta per gli account che sono veramente il vero affare (verificato) in modo che gli utenti possano differenziare le informazioni tra una fonte ufficiale e qualcuno che ha appena acquistato un segno di spunta blu.
Google ha delineato la propria versione di segni di spunta blu all'inizio di maggio. La società ha dichiarato che i marchi avrebbero identificato "mittenti di e-mail legittimi".
Il sistema utilizza il sistema BIMI di Google per determinare la legittimità di un mittente. Mentre gli account personali probabilmente non riceveranno questi segni di spunta, la tua azienda (se impostare) ne avrebbe uno in modo che gli utenti possano fidarsi. Inoltre, la fiducia è ciò che questo sistema dovrebbe invocare, ma vacillare quando qualcosa sembra strano non è un buon inizio. Si spera che Google risolva presto il problema in modo che gli utenti possano stare tranquilli con un sistema progettato per farlo.
- Offerte telefoniche: Miglior acquisto | Walmart | SAMSUNG | Amazzonia | Verificato | AT&T