Blaue Kontrollkästchen haben den Tag nicht gerettet: Betrüger haben gelernt, die "offizielle" E-Mail-Prüfung zu umgehen
Vor weniger als einem Monat kündigte Google ein "blaues Häkchen"-Feature für Google Mail an, mit dem betrügerische E-Mails bekämpft werden sollen. Doch innerhalb weniger Wochen haben Betrüger bereits einen Weg gefunden, dieses System zu umgehen.
Was bekannt ist
Letzten Monat führte Google Mail eine neue Funktion namens blaue Häkchen ein, mit der Unternehmen ihre Marketing-E-Mails und andere Nachrichten verifizieren können, um sie als "offiziell" zu kennzeichnen. Auf den ersten Blick klingt das großartig, aber in Wirklichkeit sind die Ergebnisse nicht so beeindruckend.
Chris Plummer, ein leitender Cybersicherheitsarchitekt bei Dartmouth Health, twitterte letzte Woche, dass die blauen Häkchen von Google Mail gefälscht werden können. Er stellte ein Problem im Zusammenhang mit den Markenindikatoren (BIMI), DMARC (Domain Based Message Authentication, Reporting and Compliance) und VMC (Verified Mark Certificate) fest, die von Gmail zur Überprüfung von Logos und angehängten Domains verwendet werden:
Plummer sagte nicht, wie es den Betrügern gelang, das System zu umgehen, aber er lieferte ein Beispiel für eine E-Mail mit weiteren Details, in der das UPS-Logo zusammen mit einer Domain, die "ups.com" enthält, verwendet wurde, um ein blaues Häkchen in einer E-Mail vorzutäuschen, die offensichtlich nicht offiziell war.
In einer Erklärung, die Google kurz nach der Veröffentlichung des Tweets abgab, erklärte das Unternehmen, dass das Problem auf eine Sicherheitslücke eines Drittanbieters zurückzuführen sei und dass es in Zukunft von den Absendern verlangen werde, den Authentifizierungsstandard DomainKeys Identified Mail (DKIM) zu verwenden, um sich für blaue Prüfzeichen zu qualifizieren.
Quelle: 9to5Google