La seguridad de Gmail siempre ha sido uno de sus mayores puntos de venta, pero ahora los piratas informáticos están utilizando activamente una de las nuevas características de seguridad más populares para engañar a los usuarios.
presentado el mes pasado, Sistema de marca de verificación de Gmail Destaca las empresas y organizaciones verificadas para los usuarios con una marca de verificación azul. La idea es ayudar a los usuarios a distinguir qué correos electrónicos son legítimos y cuáles han sido enviados por suplantadores de phishing. Desafortunadamente, los estafadores engañaron al sistema.
Supervisado por un ingeniero de seguridad cibernética chris plummerLos estafadores han encontrado una manera de convencer a Gmail de que sus marcas comerciales falsas son legítimas. Y al hacerlo, utilizando la confianza que se supone que el sistema de marca de verificación infunde a los usuarios de Gmail.
«El remitente ha encontrado una forma de falsificar el sello de aprobación aprobado de Gmail, en el que los usuarios finales confiarán», explica Plummer. «Este mensaje pasó de la cuenta de Facebook, al bloque de red del Reino Unido, a O365, a mí. Nada de esto es legítimo».
Plummer informa que Google inicialmente descartó su descubrimiento como «comportamiento intencional» antes de que sus tweets al respecto se volvieran virales y la compañía reconoció el error. En una declaración a Plummer, Google escribió:
«Después de observar más de cerca, nos dimos cuenta de que esto en realidad no parecía una debilidad general en el SPF. Así que estamos reabriendo esto, y el equipo apropiado está analizando más de cerca lo que está sucediendo».
Nos disculpamos nuevamente por la confusión y entendemos que nuestra respuesta inicial puede haber sido frustrante, ¡muchas gracias por presionarnos para que analicemos esto más de cerca!
Lo mantendremos informado con nuestra evaluación y la dirección que toma este problema.
Saludos, equipo de seguridad de Google»
fontanero Reflejos Google ahora ha enumerado el error como una solución «P1» (alta prioridad), que actualmente está «en progreso».
El gran mérito es de Plummer, no solo por descubrirlo, sino por todo lo que hizo para que Google reconociera el problema. Sin embargo, hasta que Google lo arregle, el sistema de verificación de marca de verificación de Gmail permanecerá dañado y los piratas informáticos y los spammers lo usarán para engañarlo y hacerle exactamente lo que se suponía que estaba combatiendo. Estar atentos.
___
Sigue a Gordon en Facebook
Más sobre Forbes
«Gurú del alcohol. Analista. Defensor de la comida. Aficionado extremo al tocino. Experto total en Internet. Adicto a la cultura pop. Pionero de viajes sutilmente encantador».