Google потвърди, че до потребителите на Gmail са изпратени фалшиви съобщения за сигурност
Сигурността на Gmail винаги е била една от най-големите точки за продажба, но сега една от най-горещите нови функции за сигурност се използва активно от хакери, за да подмамят потребителите.
Новата система за потвърждаване на изпращача със синя отметка на Gmail – тя също трябва да работи
изпратени миналия месец, Система за отметки в Gmail Откроява проверени компании и организации за потребителите със синя отметка. Идеята е да се помогне на потребителите да разграничат легитимните имейли от тези, които могат да бъдат изпратени от имитатори, извършващи измами. За съжаление, измамниците измамиха системата.
Измамници хакват новата система на Gmail, за да проверят подателя
Наблюдава се от инженер по киберсигурност Крис ПлъмърИзмамниците са намерили начин да убедят Gmail, че техните фалшиви търговски марки са законни. И по този начин, като използва доверието, което системата за отметки трябва да внуши на потребителите на Gmail.
„Подателят е намерил начин да подмени одобрения печат на gmail за одобрение, на който крайните потребители ще се доверят“, обяснява Плъмър. „Това съобщение отиде от акаунта във Facebook, до мрежовия блок на Обединеното кралство, до O365, до мен. Нищо в това не е законно.“
Плъмър съобщава, че първоначално Google отхвърли откритието му като „умишлено поведение“, преди туитовете му за него да станат вирусни и компанията призна грешката. В изявление до Плъмър Google написа:
„След като разгледахме по-отблизо, разбрахме, че това всъщност не изглежда като обща слабост в SPF. Така че отваряме отново това и подходящият екип разглежда по-отблизо какво се случва.“
Отново се извиняваме за объркването и разбираме, че първоначалният ни отговор може да е бил разочароващ, благодарим ви много, че ни оказахте натиск да разгледаме това по-отблизо!
Ще ви държим в течение с нашата оценка и посоката, в която се развива този проблем.
Поздрави, Екипът по сигурността на Google“
Плъмър Акценти Google вече е изброил грешката като корекция „P1“ (с висок приоритет), която в момента е „в процес“.
Голяма заслуга отива на Плъмър не само за откриването му, но и за усилията, които положи, за да накара Google да признае проблема. Въпреки това, докато Google не го поправи, системата за проверка на отметка на Gmail остава повредена и хакери и спамъри я използват, за да ви подмамят точно това, с което тя трябваше да се бори. Бъдете нащрек.
___
Следвайте Гордън Facebook
Повече за Forbes
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Играчите на Zelda: Tears of the Kingdom прекараха 870 часа, завършвайки всяко светилище и изследвайки целия Hyrule, за да създадат невероятно красива карта с отпечатък
На фона на несигурността относно графика, Boeing ще съкрати работници в ракетната програма SLS
Изпълнителният директор на Google Сундар Пичай говори за сливането на екипи за Android и Pixel