Сині галочки верифікації в Gmail змогли підробити. Google каже що проблема через не використання стандарту автентифікації

Google анонсувала функцію “синьої галочки” для Gmail, яка мала протидіяти шахрайським електронним листам. Ці помітки дозволяють підприємствам перевіряти свої маркетингові електронні листи та інші повідомлення, щоб виділити їх як «офіційні».

Кріс Пламмер (Chris Plummer), старший архітектор з кібербезпеки у Dartmouth Health, на минулому тижні зазначив на Twitter, що сині галочки Gmail можуть бути підроблені. Він виявив проблему, пов’язану з індикаторами бренду (BIMI), DMARC (автентифікація повідомлень на основі домену, звітування та відповідність) і VMC (сертифікат перевіреної позначки), які використовуються системою Gmail для перевірки логотипів та приєднаних доменів.

Пламмер не розповів, як саме шахраї зуміли обійти систему, але навів приклад електронного листа з детальнішою інформацією, в якому використовувався логотип UPS разом з доменом, що містив “ups.com”, щоб підробити синю галочку в електронному листі, який, очевидно, не був офіційним.

У заяві, яку надала Google незадовго після публікації твіта, компанія пояснила, що ця проблема виникає через вразливість третьої сторони й надалі вона вимагатиме від відправників використання стандарту автентифікації DomainKeys Identified Mail (DKIM), щоб отримати відповідність для синіх галочок