Синие галочки не спасли: мошенники научились обходить проверку на "официальность" электронных писем
Меньше месяца назад Google анонсировала функцию "синей галочки" для Gmail, которая имеет целью противодействовать мошенническим электронным письмам. Однако, не прошло и нескольких недель, как мошенники уже нашли способ обойти эту систему.
Что известно
В прошлом месяце Gmail запустил новую функцию - синие галочки, которые позволяют предприятиям проверять свои маркетинговые электронные письма и другие сообщения, чтобы выделить их как "официальные". На первый взгляд, это звучит замечательно, но на самом деле результаты ее работы не такие впечатляющие.
Крис Пламмер (Chris Plummer), старший архитектор по кибербезопасности в Dartmouth Health, на прошлой неделе отметил в Twitter, что синие галочки Gmail могут быть подделаны. Он обнаружил проблему, связанную с индикаторами бренда (BIMI), DMARC (аутентификация сообщений на основе домена, отчетность и соответствие) и VMC (сертификат проверенной отметки), которые используются системой Gmail для проверки логотипов и присоединенных доменов:
Пламмер не рассказал, как именно мошенники сумели обойти систему, но привел пример электронного письма с более подробной информацией, где использовался логотип UPS вместе с доменом, содержащим "ups.com", чтобы подделать синюю галочку в электронном письме, которое, очевидно, не было официальным.
В заявлении, которое предоставила Google незадолго после публикации твита, компания объяснила, что эта проблема возникает из-за уязвимости третьей стороны и в дальнейшем она будет требовать от отправителей использования стандарта аутентификации DomainKeys Identified Mail (DKIM), чтобы получить соответствие для синих галочек
Источник: 9to5Google