14 ноября, 2024

Orsk.today

Будьте в курсе последних событий в России благодаря новостям Орска, эксклюзивным видеоматериалам, фотографиям и обновленным картам.

Новое предупреждение системы безопасности было выпущено для 1,8 миллиарда пользователей Gmail.

Новое предупреждение системы безопасности было выпущено для 1,8 миллиарда пользователей Gmail.

Безопасность Gmail всегда была одним из ее главных преимуществ, но теперь одна из самых горячих новых функций безопасности активно используется хакерами для обмана пользователей.

отправлено в прошлом месяце, Система галочек Gmail Подсвечивает проверенные компании и организации для пользователей синей галочкой. Идея состоит в том, чтобы помочь пользователям отличить, какие электронные письма являются законными, а какие были отправлены мошенниками. К сожалению, мошенники обманули систему.

Под контролем инженера по кибербезопасности Крис ПламмерМошенники нашли способ убедить Gmail в том, что их поддельные товарные знаки являются законными. И при этом, используя доверие, которое система галочек должна внушать пользователям Gmail.

«Отправитель нашел способ подделать утвержденную печать Gmail, которой будут доверять конечные пользователи», — объясняет Пламмер. «Это сообщение было отправлено из учетной записи Facebook в сетевой блок Великобритании, в O365, ко мне. В этом нет ничего законного».

Пламмер сообщает, что Google сначала отклонил его открытие как «преднамеренное поведение», прежде чем его твиты об этом стали вирусными, и компания признала ошибку. В заявлении Пламмеру Google написал:

«После более внимательного изучения мы поняли, что на самом деле это не похоже на общую слабость SPF. Поэтому мы вновь открываем это, и соответствующая команда более внимательно изучает, что происходит».

Мы еще раз приносим свои извинения за путаницу и понимаем, что наш первоначальный ответ, возможно, был неприятным, большое спасибо за то, что вы заставили нас поближе взглянуть на это!

Мы будем держать вас в курсе нашей оценки и направления, в котором движется эта проблема.

С уважением, команда безопасности Google»

Пламмер Основные моменты Google теперь перечислил ошибку как исправление «P1» (высокий приоритет), которое в настоящее время «в процессе».

Большая заслуга Пламмера не только в том, что он ее обнаружил, но и в том, что он приложил усилия, чтобы заставить Google признать проблему. Однако до тех пор, пока Google не исправит это, система проверки галочек Gmail останется неисправной, и хакеры и спамеры используют ее, чтобы обмануть вас в том, с чем она должна была бороться. Будьте бдительны.

___

Следите за Гордоном в Фейсбук

Подробнее о Форбс

Еще от ФорбсGoogle закрывает вторую за неделю уязвимость Zero Day в Chrome

READ  Garmin обновляет линейку Forerunner, добавляя в нее гоночные и солнечные функции.