Die Sicherheit von Gmail war schon immer eines der größten Verkaufsargumente, aber jetzt wird eine der heißesten neuen Sicherheitsfunktionen aktiv von Hackern genutzt, um Benutzer zu täuschen.
letzten Monat eingereicht, Gmail-Häkchensystem Hebt verifizierte Unternehmen und Organisationen für Benutzer mit einem blauen Häkchen hervor. Die Idee besteht darin, Benutzern dabei zu helfen, zu unterscheiden, welche E-Mails legitim sind und welche von Phishing-Imitatoren gesendet wurden. Leider haben Betrüger das System ausgetrickst.
Überwacht von einem Cyber-Sicherheitsingenieur Chris PlummerBetrüger haben einen Weg gefunden, Gmail davon zu überzeugen, dass ihre gefälschten Marken legitim sind. Und zwar durch die Nutzung des Vertrauens, das das Häkchensystem den Gmail-Nutzern vermitteln soll.
„Der Absender hat einen Weg gefunden, den genehmigten Gütesiegel von Gmail zu fälschen, dem Endbenutzer vertrauen werden“, erklärt Plummer. „Diese Nachricht ging vom Facebook-Konto an den britischen Netblock, an O365 und an mich. Nichts daran ist legitim.“
Plummer berichtet, dass Google seine Entdeckung zunächst als „vorsätzliches Verhalten“ abgetan habe, bevor seine Tweets darüber viral gingen und das Unternehmen den Fehler einräumte. In einer Erklärung gegenüber Plummer schrieb Google:
„Nachdem wir genauer hingesehen hatten, stellten wir fest, dass dies tatsächlich nicht wie eine allgemeine Schwäche des SPF aussah. Deshalb öffnen wir die Angelegenheit erneut und das zuständige Team schaut sich genauer an, was vor sich geht.“
Wir entschuldigen uns noch einmal für die Verwirrung und verstehen, dass unsere erste Reaktion möglicherweise frustrierend war. Vielen Dank, dass Sie uns gedrängt haben, uns das genauer anzusehen!
Wir halten Sie über unsere Einschätzung und die Richtung, in die sich dieses Problem entwickelt, auf dem Laufenden.
Grüße, Google-Sicherheitsteam“
Plummer Höhepunkte Google hat den Fehler nun als „P1“-Fix (hohe Priorität) aufgeführt, der derzeit „in Bearbeitung“ ist.
Große Anerkennung gebührt Plummer, nicht nur für die Entdeckung, sondern auch für die Anstrengungen, die er unternommen hat, um Google dazu zu bringen, das Problem anzuerkennen. Solange Google das Problem jedoch nicht behebt, bleibt das Häkchenverifizierungssystem von Gmail kaputt und Hacker und Spammer nutzen es, um Sie zu genau dem zu verleiten, was es eigentlich bekämpfen sollte. Wachsam sein.
___
Folgen Sie Gordon weiter Facebook
Mehr zu Forbes
„Bier-Geek. Der böse Ninja der Popkultur. Kaffee-Stipendiat fürs Leben. Professioneller Internet-Lehrer. Fleisch-Lehrer.“
More Stories
Wie die KI-Experten im neuen Gemini Gems-Programm von Google Ihre SEO steigern können
Leaks enthüllen den Namen und das Design des angeblichen PS5 Pro-Geräts
Apple führt mit dem neuesten iOS-Update die KI-Objektentfernung in Fotos ein