Blauwe vinkjes redden de dag niet: fraudeurs hebben geleerd de "officiële" e-mailcontrole te omzeilen

Minder dan een maand geleden kondigde Google een "blue tick" functie aan voor Gmail, die bedoeld is om frauduleuze e-mails tegen te gaan. Binnen een paar weken hebben fraudeurs echter al een manier gevonden om dit systeem te omzeilen.

Dit is wat we weten

Vorige maand lanceerde Gmail een nieuwe functie genaamd blauwe vinkjes, waarmee bedrijven hun marketingmails en andere berichten kunnen verifiëren om ze als "officieel" te markeren. Op het eerste gezicht klinkt dit geweldig, maar in werkelijkheid zijn de resultaten niet zo indrukwekkend.

Chris Plummer, een senior cybersecurity architect bij Dartmouth Health, tweette vorige week dat de blauwe vinkjes van Gmail kunnen worden vervalst. Hij identificeerde een probleem met betrekking tot de Brand Indicators (BIMI), DMARC (Domain Based Message Authentication, Reporting and Compliance) en VMC (Verified Mark Certificate) die door Gmail worden gebruikt om logo's en gekoppelde domeinen te verifiëren:

Plummer zei niet hoe de fraudeurs erin slaagden om het systeem te omzeilen, maar hij gaf wel een voorbeeld van een e-mail met meer details die het UPS-logo gebruikte samen met een domein dat "ups.com" bevatte om een blauw vinkje te vervalsen in een e-mail die duidelijk niet officieel was.

In een verklaring van Google kort nadat de tweet was gepubliceerd, legde het bedrijf uit dat het probleem te wijten was aan een kwetsbaarheid van een derde partij en dat het in de toekomst van verzenders zou eisen dat ze de authenticatiestandaard DomainKeys Identified Mail (DKIM) gebruiken om in aanmerking te komen voor blauwe vinkjes.

Bron: 9to5Google