هشدار جیمیل! این نقص به کلاهبرداران اجازه می داد تا از بررسی امنیتی عبور کنند. گوگل پاسخ داد
اگر کاربر جیمیل هستید، پس باید بسیار مراقب باشید. یک اشکال در Gmail امنیت حساب شما را به خطر انداخته است. بنابراین، هنگام دریافت ایمیل های جدید، توجه داشته باشید و بسیار مراقب باشید. در صورت شک بررسی کنید و در صورت عدم امکان آن را باز نکنید. ماه گذشته، گوگل علامتهای تأیید شده را برای کاربران جیمیل عرضه کرد تا هویت فرستندگان منتخب را با نمایش علامت آبی در کنار نام آنها تأیید کند. این به عنوان یک اقدام امنیتی اضافی عمل می کند و فرستندگان ملزم به استفاده از احراز هویت قوی و همچنین احراز هویت لوگوهای برند خود برای نمایش به عنوان “آواتار” در ایمیل ها هستند. علاوه بر این، این پرچم به سیستم های امنیتی ایمیل کمک می کند تا ایمیل های جعلی یا فیشینگ را از ایمیل های واقعی تشخیص دهند. با این حال، کلاهبرداران با موفقیت این بررسی امنیتی Gmail را دور زده اند و راهی برای متقاعد کردن سیستم Google به اصالت برند خود پیدا کرده اند!
کریس پلامر، معمار امنیتی در Dartmouth Health، این نقص را در Gmail کشف کرد. «فرستنده راهی برای جایگزینی مهر تأیید معتبر Gmail پیدا کرد که کاربران نهایی به آن اعتماد دارند. این پیام از یک حساب فیسبوک به یک بلوک شبکه بریتانیا، به O365، برای من رفت. هیچ چیزی در مورد آن قانونی نیست. گوگل نمیخواهد صادقانه با این گزارش برخورد کند.» این محقق امنیتی توییت کرد.
پلامر فاش کرد که وقتی برای اولین بار این مشکل را کشف کرد، گوگل آن را به عنوان “رفتار عمدی” رد کرد. با این حال، پس از اینکه توییت های او مورد توجه قرار گرفت، این شرکت به اشتباه خود اعتراف کرد و به آن اعتراف کرد. یک اسکرین شات از پاسخ تیم امنیتی گوگل که توسط پلامر به اشتراک گذاشته شده است، میگوید: «پس از نگاهی دقیقتر، متوجه شدیم که واقعاً شبیه یک آسیبپذیری SPF عمومی نیست. بنابراین ما در حال بازگشایی این موضوع هستیم و تیم مربوطه با دقت بیشتری به آنچه در جریان است نگاه می کند.”
آیا خطای جیمیل رفع شده است؟
طبق گفته پلامر، گوگل قبلاً این باگ را به عنوان “P1” طبقه بندی کرده است که بالاترین اولویت را رفع می کند و در حال حاضر به عنوان یک فرآیند مداوم در حال کار است.
بنابراین، لازم است در هنگام دریافت ایمیل های کلاهبردارانی که از حساب های جعلی ارسال می کنند، دقت بیشتری داشته باشید. فقط بدانید که ممکن است به دلیل این خطا از حساب های Gmail قانونی نباشند و قصد کلاهبرداران این است که شما را فریب دهند تا کاری را که می خواهند انجام دهید.