Podvodníci už falšují novou "fajfku" ověření v Gmailu

Téměř přesně před měsícem jsme vás informovali o tom, že se Google rozhodl ve své službě Gmail používat ověření jednotlivých firemních účtů a doplnit jej známou modrou fajfkou. Než se uživatelé vůbec stihli po této novince porozhlédnout, už začíná ztrácet na autoritě. Ověření včetně fajfky je totiž evidentně možné zfalšovat. Aby mohla společnost pro své Gmail účty získat ověření a současně i vlastní logo, musí splnit podmínky verifikačního systému Brand Indicators for Message Identification (BIMI), případně dalších nástrojů VMC (Verified Mark Certificate) či DMARC (Domain-based Message Authentication, Reporting, and Conformance). Jak si však všiml inženýr pro kybernetickou bezpečnost Chris Plummer, někteří podvodníci našli způsob, jak obejít ochranu společnosti Google a vytvořit dojem, že jejich zprávy pocházejí z oficiálního zdroje.

There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm

— plum @chrisplummer.bsky.social (@chrisplummer) June 1, 2023

Na Twitteru ukázal snímek obrazovky, který zachycuje dopisování s údajným zaměstnancem zásilkové společnosti UPS. I z pouhé e-mailové adresy je ale patrné, že je identita protistrany falešná a chybně označená jako ověřená. Google se tímto případem původně nechtěl moc zabývat, ale právě široká diskuze na sociálních sítích nakonec přinutila technologického giganta pátrat po původu tohoto problému. [cite author=“Tip“]Nechcete si nechat ujít zprávičky, články, návody či recenze ze Světa Androida? Můžete nás sledovat třeba přes Google News, na Facebookové stránce a také na Instagramu. Máme také komunitní skupiny na Discordu a na Facebooku. Další možnosti sledování najdete v našem návodu.[/cite]

Jak vnímáte účty s fajfkou?

Zdroj: apolice