Les cases à cocher bleues n'ont pas sauvé la mise : les fraudeurs ont appris à contourner le contrôle "officiel" des courriers électroniques.
Il y a moins d'un mois, Google a annoncé la mise en place d'une fonctionnalité "blue tick" pour Gmail, qui vise à lutter contre les courriels frauduleux. Cependant, en l'espace de quelques semaines, les fraudeurs ont déjà trouvé un moyen de contourner ce système.
Ce que nous savons
Le mois dernier, Gmail a lancé une nouvelle fonctionnalité appelée "coche bleue", qui permet aux entreprises de vérifier leurs courriels de marketing et autres messages pour les marquer comme "officiels". À première vue, cela semble très bien, mais en réalité, les résultats ne sont pas si impressionnants.
Chris Plummer, architecte principal en cybersécurité chez Dartmouth Health, a tweeté la semaine dernière que les marques bleues de Gmail pouvaient être falsifiées. Il a identifié un problème lié aux indicateurs de marque (BIMI), au DMARC (Domain Based Message Authentication, Reporting and Compliance) et au VMC (Verified Mark Certificate) utilisés par Gmail pour vérifier les logos et les domaines attachés :
Il y a très certainement un bogue dans Gmail qui est exploité par les escrocs pour réaliser cette opération. J'ai donc soumis un bogue que @google a paresseusement fermé en disant "ne sera pas corrigé - comportement prévu". Comment un escroc qui se fait passer pour @UPS de manière aussi convaincante peut-il être considéré comme "intentionnel". pic.twitter.com/soMq7KraHm
- plum (@chrisplummer) 1 juin 2023
M. Plummer n'a pas expliqué comment les fraudeurs ont réussi à contourner le système, mais il a fourni un exemple d'e-mail avec plus de détails qui utilisait le logo UPS ainsi qu'un domaine contenant "ups.com" pour simuler une coche bleue dans un e-mail qui n'était manifestement pas officiel.
Dans un communiqué publié par Google peu après la publication du tweet, la société a expliqué que le problème était dû à une vulnérabilité tierce et qu'elle exigerait à l'avenir des expéditeurs qu'ils utilisent la norme d'authentification DomainKeys Identified Mail (DKIM) pour pouvoir bénéficier de la coche bleue.
Source : 9to5Google