Google heeft bevestigd dat er valse beveiligingsberichten zijn verzonden naar Gmail-gebruikers
De beveiliging van Gmail is altijd een van de grootste verkoopargumenten geweest, maar nu wordt een van de populairste nieuwe beveiligingsfuncties actief gebruikt door hackers om gebruikers te misleiden.
Het nieuwe blauwe vinkje van Gmail voor verificatie van de afzender – het zou ook moeten werken
vorige maand ingediend, Gmail vinkje systeem Markeert geverifieerde bedrijven en organisaties voor gebruikers met een blauw vinkje. Het idee is om gebruikers te helpen legitieme e-mails te onderscheiden van e-mails die mogelijk zijn verzonden door imitators die oplichting uitvoeren. Helaas hebben oplichters het systeem bedrogen.
advertentie
Oplichters hacken het nieuwe Gmail-systeem om de afzender te verifiëren
Onder toezicht van een cyberbeveiligingstechnicus Chris PlummerOplichters hebben een manier gevonden om Gmail ervan te overtuigen dat hun valse handelsmerken legitiem zijn. En daarbij, door gebruik te maken van het vertrouwen dat het systeem met vinkjes zou moeten wekken bij Gmail-gebruikers.
“De afzender heeft een manier gevonden om het goedgekeurde goedkeuringsstempel van Gmail te vervalsen, wat eindgebruikers zullen vertrouwen”, legt Plummer uit. “Dit bericht ging van het Facebook-account naar het Britse netblock, naar O365, naar mij. Niets hierover is legitiem.”
advertentie
Plummer meldt dat Google zijn ontdekking aanvankelijk afwees als “opzettelijk gedrag” voordat zijn tweets erover viraal gingen, en het bedrijf erkende de fout. In een verklaring aan Plummer schreef Google:
“Na nader te hebben bekeken, realiseerden we ons dat dit er eigenlijk niet uitzag als een algemene zwakte in de SPF. Dus we heropenen dit en het juiste team bekijkt wat er aan de hand is.”
We verontschuldigen ons nogmaals voor de verwarring en begrijpen dat onze eerste reactie frustrerend kan zijn geweest, heel erg bedankt dat je ons onder druk hebt gezet om dit nader te bekijken!
advertentie
We houden u op de hoogte van onze beoordeling en de richting die dit probleem opgaat.
Met vriendelijke groet, Google-beveiligingsteam”
Pruimer Hoogtepunten Google heeft de bug nu vermeld als een “P1” (hoge prioriteit) oplossing, die momenteel “in uitvoering” is.
advertentie
Grote eer gaat naar Plummer, niet alleen voor het ontdekken ervan, maar ook voor de moeite die hij deed om Google ertoe te brengen het probleem te erkennen. Maar totdat Google het probleem heeft opgelost, blijft het verificatiesysteem voor vinkjes van Gmail kapot en gebruiken hackers en spammers het om u te misleiden tot precies datgene waar het tegen moest vechten. Wees waakzaam.
___
Volg Gordon verder Facebook
Meer over Forbes
advertentie
“Subtiel charmante tv-maven. Unapologetische communicator. Onruststoker. Reiswetenschapper. Wannabe-denker. Muziekfanaat. Amateur-ontdekkingsreiziger.”