Сигурността на Gmail винаги е била една от най-големите точки за продажба, но сега една от най-горещите нови функции за сигурност се използва активно от хакери, за да подмамят потребителите.
изпратени миналия месец, Система за отметки в Gmail Откроява проверени компании и организации за потребителите със синя отметка. Идеята е да се помогне на потребителите да разграничат легитимните имейли от тези, които могат да бъдат изпратени от имитатори, извършващи измами. За съжаление, измамниците измамиха системата.
Наблюдава се от инженер по киберсигурност Крис ПлъмърИзмамниците са намерили начин да убедят Gmail, че техните фалшиви търговски марки са законни. И по този начин, като използва доверието, което системата за отметки трябва да внуши на потребителите на Gmail.
„Подателят е намерил начин да подмени одобрения печат на gmail за одобрение, на който крайните потребители ще се доверят“, обяснява Плъмър. „Това съобщение отиде от акаунта във Facebook, до мрежовия блок на Обединеното кралство, до O365, до мен. Нищо в това не е законно.“
Плъмър съобщава, че първоначално Google отхвърли откритието му като „умишлено поведение“, преди туитовете му за него да станат вирусни и компанията призна грешката. В изявление до Плъмър Google написа:
„След като разгледахме по-отблизо, разбрахме, че това всъщност не изглежда като обща слабост в SPF. Така че отваряме отново това и подходящият екип разглежда по-отблизо какво се случва.“
Отново се извиняваме за объркването и разбираме, че първоначалният ни отговор може да е бил разочароващ, благодарим ви много, че ни оказахте натиск да разгледаме това по-отблизо!
Ще ви държим в течение с нашата оценка и посоката, в която се развива този проблем.
Поздрави, Екипът по сигурността на Google“
Плъмър Акценти Google вече е изброил грешката като корекция „P1“ (с висок приоритет), която в момента е „в процес“.
Голяма заслуга отива на Плъмър не само за откриването му, но и за усилията, които положи, за да накара Google да признае проблема. Въпреки това, докато Google не го поправи, системата за проверка на отметка на Gmail остава повредена и хакери и спамъри я използват, за да ви подмамят точно това, с което тя трябваше да се бори. Бъдете нащрек.
___
Следвайте Гордън Facebook
Повече за Forbes
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Съобщава се, че Apple работи върху 90Hz Studio Display, iMac и iPad Air
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт