Gmail’in 1,8 milyar kullanıcısına yeni bir güvenlik uyarısı verildi

Gmail’in güvenliği her zaman en büyük satış noktalarından biri olmuştur, ancak şimdi en yeni güvenlik özelliklerinden biri bilgisayar korsanları tarafından kullanıcıları kandırmak için aktif olarak kullanılmaktadır.

geçen ay sunuldu, Gmail onay işareti sistemi Doğrulanmış şirketleri ve kuruluşları kullanıcılar için mavi bir onay işaretiyle vurgular. Buradaki fikir, kullanıcıların meşru e-postaları dolandırıcılık yapan taklitçiler tarafından gönderilebileceklerden ayırt etmelerine yardımcı olmaktır. Ne yazık ki, dolandırıcılar sistemi aldattı.

Bir siber güvenlik mühendisi tarafından izlenir Chris PlummerDolandırıcılar, Gmail’i sahte ticari markalarının yasal olduğuna ikna etmenin bir yolunu buldu. Ve bunu yaparken, onay işareti sisteminin Gmail kullanıcılarına aşılaması gereken güveni kullanarak.

Plummer, “Gönderen, son kullanıcıların güveneceği, gmail’in onaylı onay damgasını taklit etmenin bir yolunu buldu” diye açıklıyor. “Bu mesaj Facebook hesabından İngiltere netblock’a, oradan da O365’e gitti. Bununla ilgili hiçbir şey yasal değil.”

Plummer, Google’ın keşfini başlangıçta “kasıtlı davranış” olarak reddettiğini ve bununla ilgili tweet’leri viral hale gelmeden önce şirketin hatayı kabul ettiğini bildirdi. Google, Plummer’a yaptığı açıklamada şunları yazdı:

“Daha yakından baktıktan sonra, bunun aslında SPF’deki genel bir zayıflık gibi görünmediğini fark ettik. Bu yüzden bunu yeniden açıyoruz ve uygun ekip neler olup bittiğine daha yakından bakıyor.”

Karışıklık için tekrar özür dileriz ve ilk yanıtımızın sinir bozucu olabileceğini anlıyoruz. Buna daha yakından bakmamız için bize baskı yaptığınız için çok teşekkür ederiz!

Değerlendirmemiz ve bu sorunun gidişatı konusunda sizi bilgilendirmeye devam edeceğiz.

Saygılarımızla, Google Güvenlik Ekibi”

tesisatçı Öne Çıkanlar Google, hatayı şu anda “devam eden” bir “P1” (yüksek öncelikli) düzeltmesi olarak listeledi.

Plummer’a yalnızca sorunu keşfettiği için değil, aynı zamanda Google’ın sorunu kabul etmesi için yaptığı çabalar için de büyük bir övgü var. Ancak, Google sorunu düzeltene kadar, Gmail’in onay işareti doğrulama sistemi bozuk kalır ve bilgisayar korsanları ve istenmeyen e-posta gönderenler onu, tam olarak mücadele etmesi gereken şeyi bulmanız için sizi kandırmak için kullanır. Uyanık olmak.

___

Gordon’u takip et Facebook

Forbes hakkında daha fazlası

Forbes’tan daha fazlasıGoogle, Chrome’da bir hafta içinde ikinci Zero Day güvenlik açığını yamalarile Gordon Kelly