Безопасность Gmail всегда была одним из ее главных преимуществ, но теперь одна из самых горячих новых функций безопасности активно используется хакерами для обмана пользователей.
отправлено в прошлом месяце, Система галочек Gmail Подсвечивает проверенные компании и организации для пользователей синей галочкой. Идея состоит в том, чтобы помочь пользователям отличить, какие электронные письма являются законными, а какие были отправлены мошенниками. К сожалению, мошенники обманули систему.
Под контролем инженера по кибербезопасности Крис ПламмерМошенники нашли способ убедить Gmail в том, что их поддельные товарные знаки являются законными. И при этом, используя доверие, которое система галочек должна внушать пользователям Gmail.
«Отправитель нашел способ подделать утвержденную печать Gmail, которой будут доверять конечные пользователи», — объясняет Пламмер. «Это сообщение было отправлено из учетной записи Facebook в сетевой блок Великобритании, в O365, ко мне. В этом нет ничего законного».
Пламмер сообщает, что Google сначала отклонил его открытие как «преднамеренное поведение», прежде чем его твиты об этом стали вирусными, и компания признала ошибку. В заявлении Пламмеру Google написал:
«После более внимательного изучения мы поняли, что на самом деле это не похоже на общую слабость SPF. Поэтому мы вновь открываем это, и соответствующая команда более внимательно изучает, что происходит».
Мы еще раз приносим свои извинения за путаницу и понимаем, что наш первоначальный ответ, возможно, был неприятным, большое спасибо за то, что вы заставили нас поближе взглянуть на это!
Мы будем держать вас в курсе нашей оценки и направления, в котором движется эта проблема.
С уважением, команда безопасности Google»
Пламмер Основные моменты Google теперь перечислил ошибку как исправление «P1» (высокий приоритет), которое в настоящее время «в процессе».
Большая заслуга Пламмера не только в том, что он ее обнаружил, но и в том, что он приложил усилия, чтобы заставить Google признать проблему. Однако до тех пор, пока Google не исправит это, система проверки галочек Gmail останется неисправной, и хакеры и спамеры используют ее, чтобы обмануть вас в том, с чем она должна была бороться. Будьте бдительны.
___
Следите за Гордоном в Фейсбук
Подробнее о Форбс
«Энтузиаст социальных сетей. Пивной ботаник. Злой коммуникатор. Любитель поп-культуры. Склонен к приступам апатии».
More Stories
Nintendo запускает музыкальное приложение с темами из Марио и Зельды и, что более важно, канал Wii Shop.
Загрузки Call of Duty: Black Ops 6 позволяют максимально эффективно использовать Интернет
Интересные факты M4 Mac mini: изменения в дизайне, поддержка внешнего дисплея и многое другое