Οι απατεώνες έχουν ήδη βρει έναν τρόπο να κάνουν κατάχρηση του μπλε επαληθευμένου σημάδι ελέγχου του Gmail
Related Posts
Το να καταλάβετε ποιον μπορείτε να εμπιστευτείτε στο διαδίκτυο είναι απλώς μια εξαιρετικά περίπλοκη συζήτηση και, παρ’ όλες τις καλές συμβουλές που μπορούμε να προσφέρουμε, οι απατεώνες βρίσκουν πάντα νέα εργαλεία και τεχνικές για να εξαπατήσουν τους ανθρώπους να τους πιστέψουν. Αυτός είναι ο λόγος για τον οποίο οι εταιρείες προσπαθούν εδώ και καιρό να αναπτύξουν εύκολα κατανοητές, με μια ματιά δοκιμές που μπορείτε να χρησιμοποιήσετε για να επαληθεύσετε την ηλεκτρονική ταυτότητα — όπως τα μικρά μπλε σημάδια επιλογής που θα δείτε δίπλα στους επαληθευμένους αποστολείς στα εισερχόμενά σας στο Gmail. Δυστυχώς, φαίνεται ότι τουλάχιστον κάποιοι κακοί ηθοποιοί έχουν βρει τρόπο να κάνουν κατάχρηση του συστήματος της Google.
Το Gmail προσφέρει σε εταιρείες και οργανισμούς τη δυνατότητα να
επαληθεύσουν την ταυτότητά τους
με συστήματα όπως το BIMI (Δείκτες επωνυμίας για αναγνώριση μηνυμάτων), το VMC (Επαληθευμένο πιστοποιητικό σήμανσης) και το DMARC (Έλεγχος ταυτότητας μηνυμάτων βάσει τομέα, αναφορά και συμμόρφωση). Όταν μια εταιρεία ξεπεράσει τους απαραίτητους κρίκους για να αποδείξει ότι είναι αυτός που λέει ότι είναι, το Gmail θα αρχίσει να εμφανίζει το λογότυπο της εταιρείας της, καθώς και αυτό το μπλε σημάδι επιλογής δίπλα στο όνομά της.
Όμως, όπως παρατήρησε ο μηχανικός κυβερνοασφάλειας Chris Plummer, πρόσφατα φαίνεται ότι έχουν κάνει ορισμένοι απατεώνες
βρήκε έναν τρόπο ελιγμών γύρω από τις προστασίες της Google
και κάνουν τα μηνύματά τους να φαίνονται σαν να προέρχονται από μια επίσημη πηγή που να περνάει τους ελέγχους ακεραιότητας.
Στενοχωρημένος από αυτό που ανακάλυψε, ο Plummer επικοινώνησε με την Google για να ενημερώσει την εταιρεία για αυτήν την προφανώς προβληματική κατάσταση — μόνο για να δει την αναφορά του σφάλματος να κλείνει με τη σημείωση ότι αυτή ήταν κατά κάποιον τρόπο «προβλεπόμενη συμπεριφορά». Με αυτή την απάντηση να μην πέρασε το τεστ όσφρησης, ο Plummer μπήκε στο Twitter για να εκφράσει τις απογοητεύσεις του. Τα μέσα κοινωνικής δικτύωσης δεν άρεσαν αυτά που είχε να τους πει και η ανταπόκριση ήταν αρκετά μεγάλη ώστε προφανώς να ωθήσει την Google να ξανασκεφτεί την αρχική της απόλυση.
Η μπάλα είναι τώρα στο γήπεδο της Google και είμαστε προσεκτικά αισιόδοξοι ότι το πρόβλημα πίσω από αυτό το exploit είναι ένα πρόβλημα που θα εντοπιστεί και θα επιλυθεί γρήγορα. Δεν είναι υπέροχο το γεγονός ότι η Plummer έπρεπε ουσιαστικά να σύρει την Google κλωτσώντας και ουρλιάζοντας να το αντιμετωπίσει σοβαρά, αλλά είμαστε απλώς χαρούμενοι που η εταιρεία φαίνεται ότι τελικά ήρθε.
Ευχαριστώ: Armando
