אחת התכונות שהציגה גוגל (Google) לאחרונה היא מערכת זיהוי לאימות החשבון ממנו נשלח המייל על ידי הוספה של סימון כחול, אולם לא בטוח שכדאי כעת לבטוח בו שכן לפי דיווח האקרים כבר הצליחו לעקוף את מנגנון האימות החדש.
מדובר במערכת סימונים וביקורות שגוגל הפעילה ב-Gmail עוד לפני כשנתיים המכונה BIMI, זאת כתחליף לשימוש בתמונות פרופיל כלליות, בה היא ביקשה מארגונים לבצע אימות למיתוג ולחשבונות המיילים הנמצאים בשימוש. זה כולל קוד ייחודי המופיע בדומיין של החברה, קישור לקובץ אימות וכן שימוש בלוגו הרשמי. כך כל מי שכבר עבר את התהליך זכה להוספה של סימון וי כחול בצמוד לשם השולח ב-Gmail.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
אבל כאמור לא הכל וורוד: כריס פלאמר, מהנדס אבטחת סייבר חשף מגמה מדאיגה. האקרים מצאו דרך להונות את מערכות האימות של Gmail, מה שמאפשר להם להופיע כמקורות לגיטימיים ולעקוף בדיקות אבטחה. בתמונה שהציג נראה מייל רשמי שהגיע משירות המשלוחים UPS, כשבפועל המייל הגיע מכתובת אחרת.
למרות המאמצים של פלאמר להביא זאת לידיעת גוגל, הדיווח שלו נדחה על הסף כ”התנהגות מכוונת”, כלומר כזו מזויפת שנועדה לסחוט את תשומת לב. בשל כך פלאמר פנה לרשתות החברתיות ולפרסם את הממצאים כדי להביא את העניין לידיעת המשתמשים.
התגובות כמובן לא איחרו לבוא ואחרי מעל 100 אלף צפיות בציוץ ומשתמשים ומומחים כאחד הדגישו את חומרת הבעיה והצורך בפעולה מצד גוגל, מה שגרם לה להגיב על כך שאמרה: “לאחר בדיקה מקרוב הבנו שזה אכן לא נראה כמו פגיעות כללית. לכן אנחנו בוחנים את העניין מחדש והצוות המתאים החל לבדוק מקרוב את המתרחש. אנו מתנצלים שוב על הבלבול ואנו מבינים שהתגובה הראשונית שלנו עשויה להיות שגוה. אנו נעדכן אתכם בהערכה שלנו בהמשך”.
משהו רע מאד עובר על גוגל בזמן האחרון.
Chatgpt הכניס אותם ללחץ לא מוסבר
אם הם לא יכולים לדחוף לזה פרסומת זה לא מעניין אותם