Le caselle blu non hanno salvato la situazione: i truffatori hanno imparato a bypassare il controllo "ufficiale" delle email

Meno di un mese fa, Google ha annunciato una funzione di "spunta blu" per Gmail, che mira a combattere le e-mail fraudolente. Tuttavia, nel giro di poche settimane, i truffatori hanno già trovato un modo per aggirare questo sistema.

Ecco cosa sappiamo

Il mese scorso Gmail ha lanciato una nuova funzione chiamata "spunte blu", che consente alle aziende di verificare le proprie e-mail di marketing e altri messaggi per contrassegnarli come "ufficiali". A prima vista sembra un'ottima cosa, ma in realtà i risultati non sono così impressionanti.

Chris Plummer, architetto senior di cybersecurity presso Dartmouth Health, ha twittato la scorsa settimana che i segni di spunta blu di Gmail possono essere falsificati. Ha individuato un problema legato agli indicatori di marchio (BIMI), al DMARC (Domain Based Message Authentication, Reporting and Compliance) e al VMC (Verified Mark Certificate) utilizzati da Gmail per verificare i loghi e i domini allegati:

Plummer non ha detto come i truffatori siano riusciti a eludere il sistema, ma ha fornito un esempio di e-mail con maggiori dettagli che utilizzava il logo UPS insieme a un dominio contenente "ups.com" per fingere un segno di spunta blu in un'e-mail che ovviamente non era ufficiale.

In una dichiarazione rilasciata da Google poco dopo la pubblicazione del tweet, l'azienda ha spiegato che il problema era dovuto a una vulnerabilità di terze parti e che in futuro richiederà ai mittenti di utilizzare lo standard di autenticazione DKIM (DomainKeys Identified Mail) per ottenere i segni di spunta blu.

Fonte: 9to5Google