Google подтвердил, что пользователям Gmail были отправлены ложные сообщения безопасности
Безопасность Gmail всегда была одним из ее главных преимуществ, но теперь одна из самых горячих новых функций безопасности активно используется хакерами для обмана пользователей.
Новая система проверки отправителя с синей галочкой в Gmail — она тоже должна работать
отправлено в прошлом месяце, Система галочек Gmail Подсвечивает проверенные компании и организации для пользователей синей галочкой. Идея состоит в том, чтобы помочь пользователям отличить, какие электронные письма являются законными, а какие были отправлены мошенниками. К сожалению, мошенники обманули систему.
Мошенники взламывают новую систему Gmail, чтобы проверить отправителя
Под контролем инженера по кибербезопасности Крис ПламмерМошенники нашли способ убедить Gmail в том, что их поддельные товарные знаки являются законными. И при этом, используя доверие, которое система галочек должна внушать пользователям Gmail.
«Отправитель нашел способ подделать утвержденную печать Gmail, которой будут доверять конечные пользователи», — объясняет Пламмер. «Это сообщение было отправлено из учетной записи Facebook в сетевой блок Великобритании, в O365, ко мне. В этом нет ничего законного».
Пламмер сообщает, что Google сначала отклонил его открытие как «преднамеренное поведение», прежде чем его твиты об этом стали вирусными, и компания признала ошибку. В заявлении Пламмеру Google написал:
«После более внимательного изучения мы поняли, что на самом деле это не похоже на общую слабость SPF. Поэтому мы вновь открываем это, и соответствующая команда более внимательно изучает, что происходит».
Мы еще раз приносим свои извинения за путаницу и понимаем, что наш первоначальный ответ, возможно, был неприятным, большое спасибо за то, что вы заставили нас поближе взглянуть на это!
Мы будем держать вас в курсе нашей оценки и направления, в котором движется эта проблема.
С уважением, команда безопасности Google»
Пламмер Основные моменты Google теперь перечислил ошибку как исправление «P1» (высокий приоритет), которое в настоящее время «в процессе».
Большая заслуга Пламмера не только в том, что он ее обнаружил, но и в том, что он приложил усилия, чтобы заставить Google признать проблему. Однако до тех пор, пока Google не исправит это, система проверки галочек Gmail останется неисправной, и хакеры и спамеры используют ее, чтобы обмануть вас в том, с чем она должна была бороться. Будьте бдительны.
___
Следите за Гордоном в Фейсбук
Подробнее о Форбс
«Social media enthusiast. Beer nerd. Angry communicator. Pop culture enthusiast. Prone to bouts of apathy.»
More Stories
Nintendo и Pokémon Company официально подали в суд на разработчика Palworld за «множественные» нарушения патентных прав
Ошибка «Сообщения» в iOS 18 приводит к сбою приложения и потере данных, как это исправить
Решение Apple об обновлении определенно является плохой новостью для миллионов пользователей iPhone.