Меньше месяца назад Google анонсировала функцию «синей галочки» для Gmail, которая имеет целью противодействовать мошенническим электронным письмам. Однако, не прошло и нескольких недель, как мошенники уже нашли способ обойти эту систему.
В прошлом месяце Gmail запустил новую функцию — синие галочки, которые позволяют предприятиям проверять свои маркетинговые электронные письма и другие сообщения, чтобы выделить их как «официальные». На первый взгляд, это звучит замечательно, но на самом деле результаты ее работы не такие впечатляющие.
Крис Пламмер (Chris Plummer), старший архитектор по кибербезопасности в Dartmouth Health, на прошлой неделе отметил в Twitter, что синие галочки Gmail могут быть подделаны. Он обнаружил проблему, связанную с индикаторами бренда (BIMI), DMARC (аутентификация сообщений на основе домена, отчетность и соответствие) и VMC (сертификат проверенной отметки), которые используются системой Gmail для проверки логотипов и присоединенных доменов:
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix — intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Пламмер не рассказал, как именно мошенники сумели обойти систему, но привел пример электронного письма с более подробной информацией, в котором использовался логотип UPS вместе с доменом, содержащим «ups.com», чтобы подделать синюю галочку в электронном письме, которое, очевидно, не было официальным.
В заявлении, которое предоставила Google незадолго после публикации твита, компания объяснила, что эта проблема возникает из-за уязвимости третьей стороны и в дальнейшем она будет требовать от отправителей использования стандарта аутентификации DomainKeys Identified Mail (DKIM), чтобы получить соответствие для синих галочек
