Сині галочки не врятували: шахраї навчилися обходити перевірку на "офіційність" електронних листів

Менше ніж місяць тому Google анонсувала функцію "синьої галочки" для Gmail, яка має на меті протидіяти шахрайським електронним листам. Однак, не минуло й декілька тижнів, як шахраї вже знайшли спосіб обійти цю систему.

Що відомо

У минулому місяці Gmail запустив нову функцію - сині галочки, які дозволяють підприємствам перевіряти свої маркетингові електронні листи та інші повідомлення, щоб виділити їх як «офіційні». На перший погляд, це звучить чудово, але насправді результати її роботи не такі вражаючі.

Кріс Пламмер (Chris Plummer), старший архітектор з кібербезпеки у Dartmouth Health, на минулому тижні зазначив на Twitter, що сині галочки Gmail можуть бути підроблені. Він виявив проблему, пов'язану з індикаторами бренду (BIMI), DMARC (автентифікація повідомлень на основі домену, звітування та відповідність) і VMC (сертифікат перевіреної позначки), які використовуються системою Gmail для перевірки логотипів та приєднаних доменів:

Пламмер не розповів, як саме шахраї зуміли обійти систему, але навів приклад електронного листа з детальнішою інформацією, в якому використовувався логотип UPS разом з доменом, що містив "ups.com", щоб підробити синю галочку в електронному листі, який, очевидно, не був офіційним.

У заяві, яку надала Google незадовго після публікації твіта, компанія пояснила, що ця проблема виникає через вразливість третьої сторони й надалі вона вимагатиме від відправників використання стандарту автентифікації DomainKeys Identified Mail (DKIM), щоб отримати відповідність для синіх галочок

Джерело: 9to5Google