Google ha confirmado que se han enviado mensajes de seguridad falsos a los usuarios de Gmail
La seguridad de Gmail siempre ha sido uno de sus mayores puntos de venta, pero ahora los piratas informáticos están utilizando activamente una de las nuevas características de seguridad más populares para engañar a los usuarios.
El nuevo sistema de verificación del remitente con marca de verificación azul de Gmail: también debería funcionar
presentado el mes pasado, Sistema de marca de verificación de Gmail Destaca las empresas y organizaciones verificadas para los usuarios con una marca de verificación azul. La idea es ayudar a los usuarios a distinguir los correos electrónicos legítimos de aquellos que pueden ser enviados por suplantadores que realizan estafas. Desafortunadamente, los estafadores engañaron al sistema.
Los estafadores piratean el nuevo sistema de Gmail para verificar el remitente
Supervisado por un ingeniero de seguridad cibernética chris plummerLos estafadores han encontrado una manera de convencer a Gmail de que sus marcas comerciales falsas son legítimas. Y al hacerlo, utilizando la confianza que se supone que el sistema de marca de verificación infunde a los usuarios de Gmail.
«El remitente ha encontrado una forma de falsificar el sello de aprobación aprobado de Gmail, en el que los usuarios finales confiarán», explica Plummer. «Este mensaje pasó de la cuenta de Facebook, al bloque de red del Reino Unido, a O365, a mí. Nada de esto es legítimo».
Plummer informa que Google inicialmente descartó su descubrimiento como «comportamiento intencional» antes de que sus tweets al respecto se hicieran virales y la compañía reconoció el error. En una declaración a Plummer, Google escribió:
«Después de observar más de cerca, nos dimos cuenta de que esto en realidad no parecía una debilidad general en el SPF. Así que estamos reabriendo esto, y el equipo apropiado está analizando más de cerca lo que está sucediendo».
Nos disculpamos nuevamente por la confusión y entendemos que nuestra respuesta inicial puede haber sido frustrante, ¡muchas gracias por presionarnos para que analicemos esto más de cerca!
Lo mantendremos informado con nuestra evaluación y la dirección que toma este problema.
Saludos, equipo de seguridad de Google»
fontanero Reflejos Google ahora ha enumerado el error como una solución «P1» (alta prioridad), que actualmente está «en progreso».
El gran mérito es de Plummer, no solo por descubrirlo, sino por todo lo que hizo para que Google reconociera el problema. Sin embargo, hasta que Google lo arregle, el sistema de verificación de marca de verificación de Gmail permanecerá dañado y los piratas informáticos y los spammers lo usarán para engañarlo y hacerle exactamente lo que se suponía que estaba combatiendo. Estar atentos.
___
Sigue a Gordon en Facebook
Más sobre Forbes
«Típico pionero de la cerveza. Aficionado a la web amigable con los hipsters. Fanático certificado del alcohol. Adicto a Internet. Exasperantemente humilde amante de los zombis».