Wat je moet weten
- Een cyberbeveiligingstechnicus ontdekte een oplichter die zich voordeed als het officiële UPS-e-mailaccount voor pakketinformatie.
- Google ontkende de mogelijkheid van een probleem alvorens te reageren, excuses aan te bieden en aan te geven dat het zou onderzoeken.
- De geverifieerde blauwe vinkjes van Gmail zijn geïmplementeerd om ervoor te zorgen dat gebruikers kunnen vertrouwen wie hen authentieke informatie stuurt zonder zich zorgen te hoeven maken over oplichters.
Een functie die is ingevoerd om de problematische te helpen uitroeien, verandert in een probleem zelf, aangezien oplichters een manier hebben gevonden om het nieuwe verificatiesysteem van Gmail te misleiden. Cybersecurity-ingenieur Chris Plummer plaatste een alarmerende ontdekking op Twitter, waarbij een oplichter wordt weergegeven die zich voordoet als het officiële UPS-e-mailaccount (via Android-politie).
Plummer legde uit dat de e-mail die ze ontvingen van "een Facebook-account naar een netblok in het VK, naar O365, naar mij" ging.
"Niets hiervan is legitiem", zei Plummer. "Google wil dit rapport gewoon niet eerlijk behandelen." Blijkbaar, na contact met Google over de voor de hand liggende spoof in de verificatiemerk, het bedrijf Mountain View ontkende elk probleem en gaf een antwoord waarin stond: "kan niet worden opgelost - bedoeld gedrag."
Er is zeer zeker een bug in Gmail die door oplichters wordt uitgebuit om dit voor elkaar te krijgen, dus diende ik een bug in die @google lui sloot als "kan niet oplossen - bedoeld gedrag". Hoe kan een oplichter zich op zo'n overtuigende manier voordoen als @UPS? pic.twitter.com/soMq7KraHm1 juni 2023
Bekijk meer
Maar sinds de tweet omhoog ging en snel aan populariteit won, antwoordde Google Plummer nogmaals over het onderwerp. Het Google-beveiligingsteam verklaarde: "Na nader onderzoek realiseerden we ons dat dit inderdaad geen generieke SPF-kwetsbaarheid lijkt. Daarom heropenen we dit en het juiste team bekijkt wat er aan de hand is."
Helaas moest de machinist de omloop zo doormaken, gezien de werkelijke De e-mail van UPS die ze ontvingen voor hun pakket was van "[email protected]", terwijl de gedupeerde e-mail "[email protected]" was.
Hopelijk kan Google dit probleem onder controle krijgen voordat het een zorgwekkender probleem wordt voor gebruikers. Zoals eerder vermeld, helpen deze geverifieerde vinkjes gebruikers om uit te zoeken wat vertrouwd moet worden en wat moet worden weggegooid.
Twitter heeft onlangs een soortgelijk denkproces doorgemaakt met de herintroductie van zijn Blue-abonnementsservice, die ook zijn aandeel in bedriegerprofielen zag. Het bedrijf rolde een "Official" uit label voor rekeningen die echt de echte deal zijn (geverifieerd), zodat gebruikers informatie kunnen onderscheiden tussen een officiële bron en iemand die zojuist een blauw vinkje heeft gekocht.
Google schetste zijn eigen versie van blauwe vinkjes begin mei. Het bedrijf verklaarde dat de markeringen "legitieme e-mailafzenders" zouden identificeren.
Het systeem gebruikt het BIMI-systeem van Google om de legitimiteit van een afzender te bepalen. Hoewel persoonlijke accounts deze vinkjes waarschijnlijk niet krijgen, zal uw bedrijf (if opgericht) zou er een hebben zodat gebruikers het kunnen vertrouwen. Bovendien is vertrouwen wat dit systeem zou moeten oproepen, maar wankelen als er iets opduikt dat er raar uitziet, is geen goed begin. Google zou het probleem hopelijk snel moeten verhelpen, zodat gebruikers gemoedsrust kunnen hebben met een systeem dat hiervoor is ontworpen.
- Telefoonaanbiedingen: Beste koop | Walmart | Samsung | Amazone | Verizon | AT&T