Менее месяца назад Google анонсировала функцию «синяя галочка» для Gmail, направленную на борьбу с поддельными электронными письмами. Но менее чем за несколько недель мошенники уже нашли способ обойти эту систему.
Что известно
В прошлом месяце Gmail запустил новую функцию под названием «синие галочки», которая позволяет компаниям проверять маркетинговые электронные письма и другие сообщения, чтобы помечать их как «официальные». На первый взгляд это звучит неплохо, но на деле результаты ее работы не так уж и впечатляют.
Крис Пламмер, старший архитектор кибербезопасности в Dartmouth Health, на прошлой неделе указал в Твиттере, что синие галочки в Gmail могут быть фальшивыми. Он обнаружил проблему с индикаторами бренда (BIMI), DMARC (аутентификация сообщений на основе домена, отчетность и соответствие требованиям) и VMC (сертификат проверенной марки), которые используются системой Gmail для проверки логотипов и прикрепленных доменов:
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix — intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Пламмер не уточнил, как именно мошенники смогли обойти систему, но привел пример электронного письма с более подробной информацией, в котором использовался логотип UPS вместе с доменом, содержащим «ups.com», для подделки синего чека в электронном письме, которое по-видимому, не был официальным.
В заявлении Google вскоре после публикации твита компания объяснила, что эта проблема связана со сторонней уязвимостью и что в будущем отправителям потребуется использовать стандарт аутентификации DomainKeys Identified Mail (DKIM), чтобы соответствовать синим галочкам