Niebieskie pola wyboru nie uratowały dnia: oszuści nauczyli się omijać "oficjalne" sprawdzanie wiadomości e-mail

Autor: Dmitro Koval | 06.06.2023, 22:12

Niecały miesiąc temu Google ogłosiło funkcję "niebieskiego kleszcza" dla Gmaila. dla Gmaila, która ma na celu zwalczanie fałszywych wiadomości e-mail. Jednak w ciągu kilku tygodni oszuści znaleźli już sposób na obejście tego systemu.

Co wiemy

W zeszłym miesiącu Gmail uruchomił nową funkcję o nazwie niebieskie znaczniki wyboru, która pozwala firmom weryfikować swoje e-maile marketingowe i inne wiadomości, aby oznaczyć je jako "oficjalne". Z pozoru brzmi to świetnie, ale w rzeczywistości wyniki nie są tak imponujące.

Chris Plummer, starszy architekt ds. cyberbezpieczeństwa w Dartmouth Health, napisał w zeszłym tygodniu na Twitterze, że niebieskie znaczniki wyboru Gmaila mogą być sfałszowane. Zidentyfikował on problem związany ze wskaźnikami marki (BIMI), DMARC (Domain Based Message Authentication, Reporting and Compliance) i VMC (Verified Mark Certificate) używanymi przez Gmaila do weryfikacji logo i dołączonych domen:

Plummer nie powiedział, w jaki sposób oszustom udało się obejść system, ale podał przykład wiadomości e-mail z większą ilością szczegółów, w której wykorzystano logo UPS wraz z domeną zawierającą "ups.com", aby sfałszować niebieski znacznik wyboru w wiadomości e-mail, która oczywiście nie była oficjalna.

W oświadczeniu wydanym przez Google wkrótce po opublikowaniu tweeta firma wyjaśniła, że problem wynikał z luki w zabezpieczeniach strony trzeciej i że w przyszłości będzie wymagać od nadawców korzystania ze standardu uwierzytelniania DomainKeys Identified Mail (DKIM), aby kwalifikować się do niebieskich znaczników wyboru.

Źródło: 9to5Google