Google, Gmail’de dolandırıcıların meşru ve daha da önemlisi doğrulanmış bir şirketin kimliğine bürünmesine neden olan bir sorunu çözdüğünü söylüyor, ancak neyse ki hiçbir kullanıcı zarar görmemiş gibi görünüyor.
bu e-posta servis sağlayıcısı Kısa bir süre önce, kullanıcıların gelen kutusunda güvenli e-postaları ayırt etmelerine yardımcı olmak amacıyla, belirli uygun şirketlerin adlarının yanında mavi bir onay işareti göstermelerine izin vererek, neredeyse iki yıl önce başlattığı BIMI e-posta kimlik doğrulama programını genişletti.
Söz konusu e-postaların teslimat devi UPS’ten geldiği görüldü, ancak neyse ki Kayıt hiçbir kötü amaçlı yükün dahil edilmediğini bildirir.
Gmail kimlik doğrulaması saldırıya uğradı
BIMI, katılımcı şirketlerin Etki Alanı Tabanlı İleti Doğrulama, Raporlama ve Uygunluk (DMARC) ile Gönderen Politikası Çerçevesi (SPF) veya Etki Alanı Anahtarlarıyla Tanımlanmış Posta’yı (DKIM) benimsemesini gerektirir.
Bulgularını bir şirket aracılığıyla paylaşan Chris Plummer’a göre, SPF’deki bir güvenlik açığı, dolandırıcıların UPS gibi davranmasına, hatta şirketin logosunu ve mavi onay işaretini benimsemesine izin vermenin sorumlusu. Cıvıldamak.
İleti dizisi, Google’ın Plummer’ın baskısı ve İnternet’in duruşunu yeniden düşündüğünü görmesinden önce “düzeltmeyecek – amaçlanan davranış” satırları boyunca ilk yanıtını ayrıntılarıyla anlatıyor. Google’dan Plummer’a daha sonra gönderilen bir ileti şöyledir:
“Daha yakından baktıktan sonra, bunun genel bir SPF güvenlik açığı gibi görünmediğini fark ettik. Bu nedenle burayı yeniden açıyoruz ve uygun ekip neler olup bittiğine daha yakından bakıyor.”
Google, “sinir bozucu olabileceğini” söylediği ilk yanıtı için Plummer’dan özür diledi ve Twitter kullanıcısına “devam ettiği için” teşekkür etti. [Google] daha yakından bakmak için.”
Bu örnek tek başına herhangi bir soruna yol açmamış gibi görünse de, başka kaç hesabın kimliğine bürünüldüğü ve kaç e-posta kullanıcısının diğer dolandırıcılıkların kurbanı olduğu belli değil.
Google hemen yanıt vermedi TechRadar Pro‘nin konuyla ilgili güncelleme talebi.