Google представила новую систему верификации в Gmail месяц назад, отметив, что дополнительная отметка «обезопасит пользователей и поможет отличить настоящие письма компании от сообщений мошенников» – однако последние, похоже, нашли способ обойти ее.
Для верификации компаний Google использует BIMI (Brand Indicators for Message Identification) – средство идентификации отправителя в Gmail, благодаря которому к рассылке прилагается логотип бренда; DMARC – проверка подлинности сообщений на основе домена, отчетности и соответствия; и VMC – сертификат проверенной метки, выданный центром сертификации, таким как Entrust или DigiCertto.
Старший архитектор по кибербезопасности Dartmouth Health Крис Пламмер поделился подробным примером того, как злоумышленники подделывают синие значки. Мошенническое письмо также содержит логотип компании (в данном случае службы доставки UPS) и домен «ups.com», который предоставляет галочку отправителю и делает сообщение похожим на официальное. Получателю предлагают перейти по ссылке для подтверждения данных перед получением посылки. .
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix — intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Исследователь говорит, что сразу написал Google, которая сначала обозначила ошибку такой, которая «не исправляется, но впоследствии изменила свою позицию. Компания говорит, что проблема возникает из-за «уязвимости третьей стороны», и в дальнейшем потребует от отправителей использования стандарта аутентификации DomainKeys Identified Mail (DKIM), чтобы получить соответствие синим галочкам. Это новое требование будет введено до конца этой недели.