Синие галочки верификации в Gmail смогли подделать. Google говорит, что проблема из-за не использования стандарта аутентификации

Google анонсировала функцию «синей галочки» для Gmail, которая должна была противодействовать мошенническим электронным письмам. Эти отметки позволяют предприятиям проверять свои маркетинговые электронные письма и другие сообщения, чтобы выделить их как «официальные».

Крис Пламмер (Chris Plummer), старший архитектор по кибербезопасности в Dartmouth Health, на прошлой неделе отметил на Twitter, что синие галочки Gmail могут быть подделаны . Он обнаружил проблему, связанную с индикаторами бренда (BIMI), DMARC (аутентификация сообщений на основе домена, отчетность и соответствие) и VMC (сертификат проверенной отметки), которые используются системой Gmail для проверки логотипов и подключенных доменов.

Пламмер не рассказал, как именно мошенники сумели обойти систему, но привел пример электронного письма с более подробной информацией, в котором использовался логотип UPS вместе с доменом, содержащим «ups.com», чтобы подделать синюю галочку в электронном письме, которое, очевидно, не был официальным.

В заявлении, предоставленном Google незадолго после публикации твита, компания пояснила, что эта проблема возникает из-за уязвимости третьей стороны и в дальнейшем она потребует от отправителей использования стандарта аутентификации DomainKeys Identified Mail (DKIM), чтобы получить соответствие синим галочкам.