Milioane de utilizatori Gmail au fost avertizați despre o înșelătorie care exploatează potențiale erori într-o funcție Google
Micul semn albastru de bifă nu este doar pentru Twitter, ci și steag de verificare a fost introdus de Gmail în 2021 – și nu a durat mult până când escrocii exploatează procesul.
Actorii amenințărilor cibernetice reușesc să creeze conturi verificate prin uzurparea identității unor companii reale, ceea ce face dificilă detectarea e-mailurilor de phishing trimise direct în căsuțele tale Gmail.
Când treceți mouse-ul peste sigla companiei expeditorului și pe bifa albastră din căsuța dvs. de e-mail, va apărea o casetă mică care va spune: „Expeditorul acestui e-mail a verificat că deține (adresa URL a domeniului de lucru) și sigla din fotografia de profil. „
Urmăriți cele mai recente știri pe Channel 7 sau transmiteți în flux gratuit pe 7plus >>
Dar uitați-vă cu atenție la acea adresă URL, deoarece un nume de domeniu nelegitim poate fi un indiciu că nu este de fapt expeditorul de încredere care spune că este.
Inginerul de securitate cibernetică Chris Plummer a descoperit un exemplu în acest sens într-un e-mail de la un escroc care a uzurpat identitatea Serviciului Poștal al SUA UPS joia trecută și a raportat defectul la Google.
„Cu siguranță există o eroare în Gmail care este exploatată de escroci pentru a reuși”, a spus el. ciripit.
După ce eroarea a fost raportată, Plummer a spus că a fost inițial respinsă ca „comportament intenționat” de către Google.
„Cum ar putea un escroc să se umble UPS cu o astfel de deghizare „intenționată”?” a scris Plummer pe Twitter.
Expeditorul a găsit o modalitate de a falsifica ștampila aprobată de aprobare în Gmail, în care utilizatorii finali vor avea încredere.
Acest mesaj a mers de la contul de Facebook, la netblock din Marea Britanie, la O365, la mine. Nimic despre asta nu este legitim.
„Cei mai mulți utilizatori vor avea implicit încredere într-o mică ștampilă albastră. Nu ar trebui să fie un lucru.”
Postarea sa pe rețelele sociale a devenit virală, iar Plummer a făcut presiuni pe echipa de securitate a Google să ia măsuri suplimentare.
Google a răspuns apoi cu o recunoaștere a vulnerabilității Gmail, redeschizând problema unei investigații cu prioritate înaltă.
La două zile după ce a fost descoperită escrocheria UPS și eroarea a fost raportată la Google, un consultant de securitate cibernetică Christophe Dare De asemenea, ați menționat că UPS a revocat licența adreselor IP ale Microsoft din cadrul Sender Policy Framework (SPF).
Înregistrarea SPF le spune furnizorilor de căsuțe poștale care adrese IP și domenii sunt autorizate să trimită mesaje de e-mail în numele domeniului.
„Poate că nu a fost o coincidență”, a scris Dare într-un tweet.
Un alt consilier tehnologic, specializat în e-mailuri, susține miercuri că marca de verificare a fost dezactivată pentru un număr de conturi.
Hackul vine într-un moment în care escrocii se uită din ce în ce mai mult la agenții guvernamentale, bănci, servicii poștale și mărci de încredere, epuizând astfel conturile bancare ale victimelor lor, potrivit datelor. ACCC.
Dare a scris: „Acest tip de defect este de două ori devastator: face posibilă o distribuție perfectă de phishing, cu toate aspectul și mărturiile e-mailurilor reale din domeniul real.
„De asemenea, pune la îndoială eficacitatea protocoalelor”.
Google a declarat pentru 7NEWS.com.au într-o declarație cum se schimbă procesul de autentificare ca urmare: „Această problemă provine dintr-o vulnerabilitate a unei terțe părți care permite actorilor răi să pară mai demni de încredere decât sunt acum.
„Pentru a menține utilizatorii în siguranță, le solicităm expeditorilor să folosească standardul mai robust de autentificare DKIM pentru a se califica pentru Indicatorii de marcă ai stării de identificare a mesajelor (marca albastră).”