Google исправляет серьезную ошибку аутентификации по электронной почте — убедитесь, что вы не пострадали
вычисления techradar.com Новости

Google исправляет серьезную ошибку аутентификации по электронной почте — убедитесь, что вы не пострадали

12 июня 2023 г.

Google заявляет, что исправила проблему в Gmail, из-за которой мошенники выдавали себя за законных и, что более важно, проверенная компания, но, к счастью, похоже, что ни один пользователь не пострадал.

Электронное письмо поставщик услуг совсем недавно расширил программу проверки подлинности электронной почты BIMI, которую он запустил почти два года назад, позволив некоторым соответствующим компаниям отображать синюю галочку рядом со своим именем, чтобы помочь пользователям различать безопасные электронные письма в во входящие.

Похоже, что рассматриваемые электронные письма пришли от гиганта доставки UPS, однако, к счастью, Реестр сообщает, что вредоносная полезная нагрузка не была включена.

Аутентификация Gmail взломана

BIMI требует, чтобы участвующие компании внедрили аутентификацию, отчетность и соответствие сообщений на основе домена (DMARC), а также структуру политики отправителей (SPF) или почту с идентификацией DomainKeys (DKIM).

Подробнее

> Это лучшие инструменты защиты от кражи личных данных

> Gmail теперь предлагает подтверждение вместо потерянной синей галочки в Твиттере

> Эта новая вредоносная кампания может захватить вашу учетную запись электронной почты Gmail или Outlook

По словам Криса Пламмера, который поделился своими выводами через Твит.

В цепочке подробно описан первоначальный ответ Google, вроде «выиграл не исправит предполагаемое поведение», прежде чем под давлением Пламмера и Интернета компания пересмотрела свою позицию. В более позднем сообщении Google Пламмеру говорится:

«Посмотрев поближе, мы поняли, что это действительно не похоже на общую уязвимость SPF. Таким образом, мы вновь открываем это, и соответствующая команда более внимательно изучает, что происходит».

Google извинился перед Пламмером за свой первоначальный ответ, который, по их словам, «мог быть разочаровывающим», и поблагодарил Пользователь Твиттера за то, что «нажал на [Google], чтобы рассмотреть его поближе».

Хотя этот пример сам по себе не вызвал никаких проблем, неясно, сколько других учетных записей было олицетворено и сколько сообщений электронной почты пользователи стали жертвами других мошеннических действий.

Google не сразу ответил на запрос TechRadar Pro о предоставлении обновленной информации по этому вопросу.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE