Новая функция Google должна была обеспечить большую безопасность, но может оказаться обоюдоострым оружием.
В прошлом месяце Google решил внедрить новую систему галочек. Она должна помочь проверять электронные письма, отправленные проверенными организациями и компаниями, отфильтровывая сообщения от получателей, которые не были проверены пользователем или Google.
Письмо с синим индикатором означает, что пользователь может открыть его, не опасаясь подозрений в мошенничестве, спаме или попытке получить доступ к своему аккаунту.
На практике, как предупреждает инженер по кибербезопасности Крис Пламмер (Chris Plummer), новейшее решение может стать для пользователей двухосевым оружием.
Благодаря ошибке в системе, внедренной Google, мошенники могут заставить Gmail подтвердить свою фальшивую электронную почту, отобразив синюю отметку, указывающую на то, что сообщение является безопасным.
Инженеру удалось обнаружить, как мошенники могут заставить синюю галочку "подтвердить" свой несанкционированный Google адрес электронной почты. Крис Пламмер отправил отчет об ошибке в Google после того, как заметил мошенника, который прислал подтвержденное электронное письмо от имени UPS. Сообщение даже содержало иконку UPS в логотипе, который отображался в Google. Поисковый гигант сначала отклонил сообщение Пламмера, заявив, что не будет исправлять ошибку, поскольку "это преднамеренное поведение".
Но Google быстро изменил свое мнение и прислал исследователю следующее сообщение:
Присмотревшись внимательнее, мы поняли, что это действительно не похоже на общий пробел в SPF. Поэтому мы снова открываем этот вопрос, и соответствующая команда внимательнее изучает происходящее. Еще раз извиняемся за путаницу и понимаем, что наш первоначальный ответ мог вас разочаровать, но искренне благодарим за то, что подтолкнули нас к дальнейшему изучению этого вопроса! Мы будем держать вас в курсе наших оценок и того, в каком направлении движется эта проблема. С уважением, Команда безопасности Google
Google присвоил этой ошибке статус P1, что означает, что она имеет наивысший приоритет. Однако до его исправления пользователям Gmail следует с осторожностью относиться к подтвержденным сообщениям Gmail, которые не являются сообщениями от компании, за которую они себя выдают. Не переходите по ссылкам и, конечно, не предоставляйте никакой конфиденциальной информации.
