Co musisz wiedzieć
- Inżynier bezpieczeństwa cybernetycznego wykrył oszusta podszywającego się pod oficjalne konto e-mail UPS w celu uzyskania informacji o paczce.
- Google zaprzeczyło możliwości wystąpienia problemu, zanim odpowiedziało, przeprosiło i oświadczyło, że zbada sprawę.
- W Gmailu zaimplementowano zweryfikowane niebieskie znaczniki wyboru, aby użytkownicy mogli ufać temu, kto wysyła im autentyczne informacje, bez martwienia się o oszustów.
Funkcja, która została wprowadzona, aby pomóc wyeliminować problematyczne, sama staje się problemem, ponieważ oszuści znaleźli sposób na oszukanie nowego systemu weryfikacji Gmaila. Inżynier bezpieczeństwa cybernetycznego Chris Plummer opublikował wiadomość alarmujące odkrycie na Twitterze, wyświetlając oszusta podszywającego się pod oficjalne konto e-mail UPS (przez Policja Androida).
Plummer wyjaśnił, że e-mail, który otrzymali, przeszedł z „konta na Facebooku do brytyjskiego netblocka, do O365, do mnie”.
„Nic w tym nie jest legalne” - stwierdził Plummer. „Google po prostu nie chce uczciwie zająć się tym raportem”. Najwyraźniej po skontaktowaniu się z Google w sprawie oczywistej fałszerstwa w pliku znak weryfikacyjny, firma z Mountain View zaprzeczyła jakiemukolwiek problemowi, dostarczając odpowiedź, która brzmiała: „nie naprawi – zamierzone zachowanie."
Z pewnością istnieje błąd w Gmailu wykorzystywany przez oszustów, aby to zrobić, więc zgłosiłem błąd, który @google leniwie zamknął jako „nie naprawi — zamierzone zachowanie”. W jaki sposób oszust podszywający się pod @UPS w tak przekonujący sposób jest „zamierzony”. pic.twitter.com/soMq7KraHm1 czerwca 2023 r
Zobacz więcej
Ponieważ jednak tweet pojawił się i szybko zyskał na popularności, Google ponownie odpowiedział Plummerowi na ten temat. Zespół ds. bezpieczeństwa Google stwierdził: „Po bliższym przyjrzeniu się zdaliśmy sobie sprawę, że rzeczywiście nie wygląda to na ogólną lukę w zabezpieczeniach SPF. W związku z tym otwieramy to ponownie, a odpowiedni zespół przygląda się bliżej temu, co się dzieje”.
Niestety, inżynier musiał przejść przez obejście w ten sposób, biorąc pod uwagę rzeczywisty Wiadomość e-mail firmy UPS, którą otrzymali w sprawie przesyłki, pochodziła z adresu „[email protected]”, podczas gdy skopiowana wiadomość to „[email protected]”.
Mamy nadzieję, że Google może opanować ten problem, zanim stanie się bardziej niepokojący dla użytkowników. Jak wspomniano wcześniej, te zweryfikowane znaczniki wyboru pomagają użytkownikom wyselekcjonować to, czemu należy zaufać, a co należy odrzucić.
Niedawno Twitter przeszedł podobny proces myślowy, ponownie wprowadzając swoją usługę subskrypcji Blue, która również widziała udział profili oszustów. Firma uruchomiła „Oficjalne” etykieta dla kont które są naprawdę prawdziwe (zweryfikowane), dzięki czemu użytkownicy mogą odróżnić informacje między oficjalnym źródłem a kimś, kto właśnie kupił niebieski haczyk.
Google nakreślił własną wersję niebieskie znaczniki wyboru na początku maja. Firma stwierdziła, że znaki pozwolą zidentyfikować „legalnych nadawców wiadomości e-mail”.
System wykorzystuje system Google BIMI do określenia legalności nadawcy. Chociaż konta osobiste prawdopodobnie nie otrzymają tych znaczników wyboru, Twoja firma (jeśli organizować coś) miałby taki, aby użytkownicy mogli mu zaufać. Ponadto ten system ma odwoływać się do zaufania, ale wahanie się, gdy coś wygląda podejrzanie, nie jest dobrym początkiem. Miejmy nadzieję, że Google wkrótce naprawi problem, aby użytkownicy mogli być spokojni dzięki systemowi, który został do tego zaprojektowany.
- Oferty na telefon: Najlepsza oferta | Walmart | SAMSUNG | Amazonka | Verizon | AT&T