A segurança do Gmail sempre foi um de seus maiores pontos de venda, mas agora um dos novos recursos de segurança mais populares está sendo usado ativamente por hackers para enganar os usuários.
apresentado no mês passado, Sistema de marca de seleção do Gmail Destaca empresas e organizações verificadas para usuários com uma marca de seleção azul. A ideia é ajudar os usuários a distinguir e-mails legítimos daqueles que podem ser enviados por fraudadores que realizam golpes. Infelizmente, os golpistas enganaram o sistema.
Monitorado por um engenheiro de segurança cibernética Chris PlummerOs golpistas encontraram uma maneira de convencer o Gmail de que suas marcas registradas falsas são legítimas. E, ao fazer isso, usando a confiança que o sistema de marca de seleção deve incutir nos usuários do Gmail.
“O remetente encontrou uma maneira de falsificar o selo de aprovação do Gmail, no qual os usuários finais confiarão”, explica Plummer. “Esta mensagem foi da conta do Facebook para o netblock do Reino Unido, para o O365, para mim. Nada sobre isso é legítimo.”
Plummer relata que o Google inicialmente rejeitou sua descoberta como “comportamento intencional” antes que seus tweets sobre isso se tornassem virais, e a empresa reconheceu o erro. Em uma declaração a Plummer, o Google escreveu:
“Depois de dar uma olhada mais de perto, percebemos que isso realmente não parecia uma fraqueza geral no SPF. Então, estamos reabrindo isso e a equipe apropriada está analisando mais de perto o que está acontecendo.”
Pedimos desculpas novamente pela confusão e entendemos que nossa resposta inicial pode ter sido frustrante, muito obrigado por nos pressionar para dar uma olhada nisso!
Manteremos você informado com nossa avaliação e a direção que esse problema toma.
Atenciosamente, Equipe de segurança do Google”
Plummer Destaques O Google agora listou o bug como uma correção “P1” (alta prioridade), que está atualmente “em andamento”.
Grande crédito vai para Plummer, não apenas por descobri-lo, mas por tudo o que ele fez para fazer o Google reconhecer o problema. No entanto, até que o Google o conserte, o sistema de verificação de marca de seleção do Gmail permanece quebrado e os hackers e spammers o usam para induzi-lo a exatamente o que deveria estar combatendo. Seja vigilante.
___
Siga Gordon em Facebook
Mais na Forbes
“Entrepreneur. Professional music nerd. Beer evangelist. Avid tv aficionado. Social mediaholic.”