Google, Gmail kullanıcılarına yanlış güvenlik mesajlarının gönderildiğini onayladı
Gmail’in güvenliği her zaman en büyük satış noktalarından biri olmuştur, ancak şimdi en yeni güvenlik özelliklerinden biri bilgisayar korsanları tarafından kullanıcıları kandırmak için aktif olarak kullanılmaktadır.
Gmail’in yeni mavi onay işareti gönderen doğrulama sistemi – aynı zamanda çalışması gerekir
geçen ay sunuldu, Gmail onay işareti sistemi Doğrulanmış şirketleri ve kuruluşları kullanıcılar için mavi bir onay işaretiyle vurgular. Buradaki fikir, kullanıcıların meşru e-postaları dolandırıcılık yapan taklitçiler tarafından gönderilebileceklerden ayırt etmelerine yardımcı olmaktır. Ne yazık ki, dolandırıcılar sistemi aldattı.
Dolandırıcılar, göndereni doğrulamak için yeni Gmail sistemini hackliyor
Bir siber güvenlik mühendisi tarafından izlenir Chris PlummerDolandırıcılar, Gmail’i sahte ticari markalarının yasal olduğuna ikna etmenin bir yolunu buldu. Ve bunu yaparken, onay işareti sisteminin Gmail kullanıcılarına aşılaması gereken güveni kullanarak.
Plummer, “Gönderen, son kullanıcıların güveneceği, gmail’in onaylı onay damgasını taklit etmenin bir yolunu buldu” diye açıklıyor. “Bu mesaj Facebook hesabından İngiltere netblock’a, oradan da O365’e gitti. Bununla ilgili hiçbir şey yasal değil.”
Plummer, Google’ın keşfini başlangıçta “kasıtlı davranış” olarak reddettiğini ve bununla ilgili tweet’leri viral hale gelmeden önce şirketin hatayı kabul ettiğini bildirdi. Google, Plummer’a yaptığı açıklamada şunları yazdı:
“Daha yakından baktıktan sonra, bunun aslında SPF’deki genel bir zayıflık gibi görünmediğini fark ettik. Bu yüzden bunu yeniden açıyoruz ve uygun ekip neler olup bittiğine daha yakından bakıyor.”
Karışıklık için tekrar özür dileriz ve ilk yanıtımızın sinir bozucu olabileceğini anlıyoruz. Buna daha yakından bakmamız için bize baskı yaptığınız için çok teşekkür ederiz!
Değerlendirmemiz ve bu sorunun gidişatı konusunda sizi bilgilendirmeye devam edeceğiz.
Saygılarımızla, Google Güvenlik Ekibi”
tesisatçı Öne Çıkanlar Google, hatayı şu anda “devam eden” bir “P1” (yüksek öncelikli) düzeltmesi olarak listeledi.
Plummer’a yalnızca sorunu keşfettiği için değil, aynı zamanda Google’ın sorunu kabul etmesi için yaptığı çabalar için de büyük bir övgü var. Ancak, Google sorunu düzeltene kadar, Gmail’in onay işareti doğrulama sistemi bozuk kalır ve bilgisayar korsanları ve istenmeyen e-posta gönderenler onu, tam olarak mücadele etmesi gereken şeyi bulmanız için sizi kandırmak için kullanır. Uyanık olmak.
___
Gordon’u takip et Facebook
Forbes hakkında daha fazlası
. “Çıldırtıcı derecede alçakgönüllü bira ustası. Gururlu domuz pastırması evangelisti. Tam bir twitter bilgini. Problem çözücü. Dost düşünür.”
More Stories
Kanallar özelliği nedeniyle hepimiz WhatsApp’tan ayrılmadan önce
En son Google Pixel 8 sızıntısı büyük AI kamera güncellemelerini gösteriyor
Özet: Pokémon Scarlet & Violet – The Teal Mask için incelemeler geldi