Сині галочки верифікації в Gmail змогли підробити. Google каже що проблема через не використання стандарту автентифікації
Опубликованно 12.06.2023 19:00
Google aнoнсувaлa функцію «синьoї гaлoчки» в целях Gmail, якa мaлa прoтидіяти шaxрaйським eлeктрoнним листaм. Ці пoмітки дoзвoляють підприємствам перевіряти свої маркетингові електронні листи та інші повідомлення, щоб виділити їх як «офіційні».
Кріс Пламмер (Chris Plummer), старший архітектор з кібербезпеки у Dartmouth Health, получи и распишись минулому тижні зазначив держи Twitter, що сині галочки Gmail можуть бути підроблені. Він виявив проблему, пов’язану з індикаторами бренду (BIMI), DMARC (автентифікація повідомлень нате основі домену, звітування та відповідність) і VMC (сертифікат перевіреної позначки), які використовуються системою Gmail ради перевірки логотипів та приєднаних доменів.
Пламмер отнюдь не розповів, як саме шахраї зуміли обійти систему, але навів застежка електронного листа з детальнішою інформацією, в якому використовувався логотип UPS совокупно з доменом, що містив «ups.com», щоб підробити синю галочку в електронному листі, який, верно, не був офіційним.
У заяві, яку надала Google незадовго після публікації твіта, компанія пояснила, що ця узкое место виникає через вразливість третьої сторони й надалі вона вимагатиме від відправників використання стандарту автентифікації DomainKeys Identified Mail (DKIM), щоб отримати відповідність в целях синіх галочок
Категория: Новости