Google a confirmé que de faux messages de sécurité ont été envoyés aux utilisateurs de Gmail
La sécurité de Gmail a toujours été l’un de ses principaux arguments de vente, mais aujourd’hui, l’une des nouvelles fonctionnalités de sécurité les plus en vogue est activement utilisée par les pirates pour tromper les utilisateurs.
Le nouveau système de vérification de l’expéditeur de la coche bleue de Gmail – il devrait également fonctionner
soumis le mois dernier, Système de coche Gmail Met en évidence les entreprises et les organisations vérifiées pour les utilisateurs avec une coche bleue. L’idée est d’aider les utilisateurs à distinguer quels e-mails sont légitimes et lesquels ont été envoyés par des imitateurs de phishing. Malheureusement, les escrocs ont trompé le système.
Les escrocs piratent le nouveau système Gmail pour vérifier l’expéditeur
Supervisé par un ingénieur en cybersécurité Chris PlumerLes escrocs ont trouvé un moyen de convaincre Gmail que leurs fausses marques sont légitimes. Et ce faisant, en utilisant la confiance que le système de coche est censé inspirer aux utilisateurs de Gmail.
« L’expéditeur a trouvé un moyen d’usurper le sceau d’approbation approuvé de Gmail, auquel les utilisateurs finaux feront confiance », explique Plummer. « Ce message est passé du compte Facebook au netblock britannique, à O365, à moi. Rien à ce sujet n’est légitime. »
Plummer rapporte que Google a initialement rejeté sa découverte comme un « comportement intentionnel » avant que ses tweets à ce sujet ne deviennent viraux, et la société a reconnu l’erreur. Dans une déclaration à Plummer, Google a écrit :
« Après avoir examiné de plus près, nous avons réalisé que cela ne ressemblait pas à une faiblesse générale du SPF. Nous rouvrons donc cela, et l’équipe appropriée examine de plus près ce qui se passe. »
Nous nous excusons à nouveau pour la confusion et comprenons que notre réponse initiale ait pu être frustrante, merci beaucoup de nous avoir fait pression pour que nous examinions cela de plus près !
Nous vous tiendrons au courant de notre évaluation et de la direction que prend ce problème.
Cordialement, l’équipe de sécurité Google »
Plummer Points forts Google a maintenant répertorié le bogue comme un correctif « P1 » (haute priorité), qui est actuellement « en cours ».
Un grand mérite revient à Plummer, non seulement pour l’avoir découvert, mais aussi pour les efforts qu’il a déployés pour que Google reconnaisse le problème. Cependant, jusqu’à ce que Google le corrige, le système de vérification des coches de Gmail reste défectueux et les pirates et les spammeurs l’utilisent pour vous tromper dans la chose exacte qu’il était censé combattre. Soyez vigilant.
___
Suivez Gordon sur Facebook
En savoir plus sur Forbes
« Évangéliste des médias sociaux. Baconaholic. Lecteur dévoué. Chercheur de Twitter. Pionnier avide du café. »
More Stories
La bande-annonce d'Hadès 2 révèle tous les dieux sexy
Logitech ajoute des raccourcis ChatGPT programmables à ses souris et claviers
Comment désactiver le suivi hors ligne