Користувачі Gmail опинились під загрозою — шахраї масово підробляють галочки верифікації

Користувачів Gmail попередили про шахрайство з синіми галочками верифікації. Стало відомо, що одна із запущених нещодавно функцій платформи активно використовується шахраями.

Дослідник у сфері інформаційної безпеки Кріс Пламмер заявив, що шахраї знайшли спосіб обходу системи верифікації, яка б мала боротися з фейковими акаунтами та спам-розсилками шахраїв. Пламмер опублікував знімок екрана з повідомленням від шахраїв, які видають себе за популярну в США службу доставки UPS. Одержувачу пропонується перейти за посиланням для підтвердження своїх даних перед отриманням посилки.

Як повідомив дослідник, він одразу звернувся у Google, щоб повідомити про проблему, втім представники служби безпеки компанії спершу не звернули увагу на це.

Однак незабаром у мережі з’явились повідомлення про те, що шахраї навчились обманювати систему верифікації Google. У Google повідомили про початок перевірки, за результатами якої проблему мають усунути. За даними, що відомі наразі, проблема виникає через «‎вразливість третьої сторони».

Поштовий сервіс Gmail від Google запустив сині галочки верифікації на початку травня. Наявність галочки свідчить, що користувач підтвердив свою особистість через BIMI (Brand Indicators for Message Identification). При наведенні на галочку одержувач листа бачить повідомлення про те, що відправник також підтвердив справжність домену та логотип бренду.