Менее чем месяц назад Google дебютировал новую систему проверки синими галочками для Gmail, чтобы помочь предотвратить мошеннические электронные письма, и мошенники уже нашли способ злоупотребить этой системой.
Gmail впервые запустил синие галочки в прошлом месяце. Эта функция позволяет компаниям проверять свои маркетинговые письма и другие сообщения, чтобы было более очевидно, какие письма являются «официальными». В теории это отличная идея, но, как теперь стало известно, она работает не очень хорошо.
Крис Пламмер, старший архитектор по кибербезопасности Dartmouth Health, на прошлой неделе написал в Twitter о проблеме с синими галочками Gmail, которая показывает, что эти значки можно подделать.
Система Gmail использует Brand Indicators for Message Identification (BIMI), а также DMARC (Domain-based Message Authentication, Reporting, and Conformance) и VMC (Verified Mark Certificate), выданный центром сертификации, таким как Entrust или DigiCert, для проверки как логотипа, так и связанного домена.
Пламмер не вдается в подробности о том, как мошенникам удалось обойти систему, но предлагает пример электронного письма — с более подробной информацией — в котором использовался логотип UPS с доменом, включающим «ups.com», чтобы подделать галочку в письме, которое *очевидно* не было официальным.
К сожалению, отчет об ошибке от Пламмера был первоначально помечен Google как «предусмотренное поведение», но компания позже отменила это решение и вновь открыла проблему. Это оставляет возможность для исправления, но без каких-либо сроков.
Такая система имеет очевидные преимущества, но мошенники настойчивы. Неудивительно, что была найдена лазейка.
В заявлении, предоставленном вскоре после первоначальной публикации этой статьи, Google дополнительно пояснил, что эта проблема вызвана уязвимостью третьих сторон, и в ответ Google потребует от отправителей использовать стандарт аутентификации DomainKeys Identified Mail (DKIM) для получения синих галочек. Это новое требование будет внедрено к концу этой недели.
Эта проблема вызвана уязвимостью безопасности третьих сторон, позволяющей злоумышленникам выглядеть более надежными, чем они есть. Для обеспечения безопасности пользователей мы требуем, чтобы отправители использовали более надежный стандарт аутентификации DomainKeys Identified Mail (DKIM) для получения статуса Brand Indicators for Message Identification (синяя галочка)