Niebieskie pola wyboru nie uratowały dnia: oszuści nauczyli się omijać "oficjalne" sprawdzanie wiadomości e-mail
Niecały miesiąc temu Google ogłosiło funkcję "niebieskiego kleszcza" dla Gmaila. dla Gmaila, która ma na celu zwalczanie fałszywych wiadomości e-mail. Jednak w ciągu kilku tygodni oszuści znaleźli już sposób na obejście tego systemu.
Co wiemy
W zeszłym miesiącu Gmail uruchomił nową funkcję o nazwie niebieskie znaczniki wyboru, która pozwala firmom weryfikować swoje e-maile marketingowe i inne wiadomości, aby oznaczyć je jako "oficjalne". Z pozoru brzmi to świetnie, ale w rzeczywistości wyniki nie są tak imponujące.
Chris Plummer, starszy architekt ds. cyberbezpieczeństwa w Dartmouth Health, napisał w zeszłym tygodniu na Twitterze, że niebieskie znaczniki wyboru Gmaila mogą być sfałszowane. Zidentyfikował on problem związany ze wskaźnikami marki (BIMI), DMARC (Domain Based Message Authentication, Reporting and Compliance) i VMC (Verified Mark Certificate) używanymi przez Gmaila do weryfikacji logo i dołączonych domen:
Z pewnością istnieje błąd w Gmailu, który jest wykorzystywany przez oszustów do tego celu, więc zgłosiłem błąd, który @google leniwie zamknął jako "nie naprawi - zamierzone zachowanie". W jaki sposób oszust podszywający się pod @UPS w tak przekonujący sposób jest "zamierzony". pic.twitter.com/soMq7KraHm
- plummer (@chrisplummer) 1 czerwca 2023 r.
Plummer nie powiedział, w jaki sposób oszustom udało się obejść system, ale podał przykład wiadomości e-mail z większą ilością szczegółów, w której wykorzystano logo UPS wraz z domeną zawierającą "ups.com", aby sfałszować niebieski znacznik wyboru w wiadomości e-mail, która oczywiście nie była oficjalna.
W oświadczeniu wydanym przez Google wkrótce po opublikowaniu tweeta firma wyjaśniła, że problem wynikał z luki w zabezpieczeniach strony trzeciej i że w przyszłości będzie wymagać od nadawców korzystania ze standardu uwierzytelniania DomainKeys Identified Mail (DKIM), aby kwalifikować się do niebieskich znaczników wyboru.
Źródło: 9to5Google
