Оно што треба да знате
- Инжењер сајбер безбедности открио је преваранта који се представљао као званични УПС налог е-поште за информације о пакету.
- Гоогле је негирао могућност проблема пре него што је одговорио, извинио се и изјавио да ће истражити.
- Гмаил-ови верификовани плави квачици су примењени како би се осигурало да корисници могу да верују ко им шаље аутентичне информације без бриге о преварантима.
Функција која је уведена да помогне у уклањању проблематичних се сама претвара у проблем јер су преваранти пронашли начин да преваре нови Гмаил-ов систем верификације. Инжењер сајбер безбедности Крис Пламер је објавио алармантно откриће на Твитеру, приказујући преваранта који се представља као званични УПС налог е-поште (преко Андроид Полиција).
Пламер је објаснио да је имејл који су примили отишао са „Фејсбук налога, на УК нетблоцк, на О365, мени“.
„Ништа у вези са овим није легитимно“, рекао је Пламер. „Гугл једноставно не жели да се искрено бави овим извештајем.“ Очигледно, након што смо контактирали Гоогле због очигледног лажирања у верификациони знак, компанија Моунтаин Виев је демантовала било какав проблем, доставивши одговор у коме је стајало: „неће поправити – намеравано понашање."
Сигурно постоји грешка у Гмаил-у коју преваранти користе да би то извели, па сам послао грешку коју је @гоогле лењо затворио као „неће поправити – намеравано понашање“. Како је преварант који се лажно представља као @УПС на тако убедљив начин „намеран“. пиц.твиттер.цом/соМк7КраХм1. јуна 2023. године
Види више
Међутим, пошто је твит порастао и одмах постао популаран, Гоогле је још једном одговорио Пламеру о овој теми. Гоогле безбедносни тим је изјавио: „Након што смо пажљивије погледали, схватили смо да ово заиста не изгледа као генеричка СПФ рањивост. Стога ово поново отварамо и одговарајући тим поближе сагледава шта се дешава."
Нажалост, инжењер је морао да прође кроз овакав заокрет, с обзиром на стварни УПС имејл који су примили за свој пакет је са „мцинфо@упс.цом“, док је преварена „рврЕРцх5@келеримјрлнра.упс.цом“.
Надамо се да ће Гоогле овај проблем ставити под контролу пре него што постане забрињавајући проблем за кориснике. Као што је раније речено, ове проверене ознаке помажу корисницима да одвоје оно чему треба веровати, а шта одбацити.
Твитер је недавно прошао кроз сличан процес размишљања са поновним увођењем своје услуге Блуе претплате, која је такође видела свој удео у профилима преваранта. Компанија је представила "званични" ознака за рачуне то је заиста права ствар (проверено) тако да корисници могу да разликују информације између званичног извора и некога ко је управо купио плаву квачицу.
Гугл је представио своју верзију плаве квачице почетком маја. Компанија је навела да ће ознаке идентификовати „легитимне пошиљаоце е-поште“.
Систем користи Гоогле-ов БИМИ систем да утврди легитимност пошиљаоца. Иако лични налози вероватно неће добити ове ознаке за потврду, ваше предузеће (ако подесити) би имао један тако да му корисници могу веровати. Поред тога, поверење је оно на шта би овај систем требало да се призове, али поколебање када нешто испадне лоше није добар почетак. Надамо се да би Гоогле ускоро требало да отклони проблем како би корисници могли да буду мирни са системом који је дизајниран за то.
- Телефонске понуде: Најбоља куповина | Валмарт | Самсунг | Амазон | Веризон | АТ&Т