Le caselle blu non hanno salvato la situazione: i truffatori hanno imparato a bypassare il controllo "ufficiale" delle email
Meno di un mese fa, Google ha annunciato una funzione di "spunta blu" per Gmail, che mira a combattere le e-mail fraudolente. Tuttavia, nel giro di poche settimane, i truffatori hanno già trovato un modo per aggirare questo sistema.
Ecco cosa sappiamo
Il mese scorso Gmail ha lanciato una nuova funzione chiamata "spunte blu", che consente alle aziende di verificare le proprie e-mail di marketing e altri messaggi per contrassegnarli come "ufficiali". A prima vista sembra un'ottima cosa, ma in realtà i risultati non sono così impressionanti.
Chris Plummer, architetto senior di cybersecurity presso Dartmouth Health, ha twittato la scorsa settimana che i segni di spunta blu di Gmail possono essere falsificati. Ha individuato un problema legato agli indicatori di marchio (BIMI), al DMARC (Domain Based Message Authentication, Reporting and Compliance) e al VMC (Verified Mark Certificate) utilizzati da Gmail per verificare i loghi e i domini allegati:
Sicuramente c'è un bug in Gmail che viene sfruttato dai truffatori per fare questo, quindi ho segnalato un bug che @google ha chiuso pigramente come "non risolverà - comportamento previsto". Come fa un truffatore a impersonare @UPS in modo così convincente a essere "intenzionale". pic.twitter.com/soMq7KraHm
- plum (@chrisplummer) 1 giugno 2023
Plummer non ha detto come i truffatori siano riusciti a eludere il sistema, ma ha fornito un esempio di e-mail con maggiori dettagli che utilizzava il logo UPS insieme a un dominio contenente "ups.com" per fingere un segno di spunta blu in un'e-mail che ovviamente non era ufficiale.
In una dichiarazione rilasciata da Google poco dopo la pubblicazione del tweet, l'azienda ha spiegato che il problema era dovuto a una vulnerabilità di terze parti e che in futuro richiederà ai mittenti di utilizzare lo standard di autenticazione DKIM (DomainKeys Identified Mail) per ottenere i segni di spunta blu.
Fonte: 9to5Google