Bạn vẫn không thể tin tưởng vào các dấu kiểm đã được xác minh trong Gmail

Tác giả sysadmin, T.Sáu 29, 2023, 09:33:22 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Bạn vẫn không thể tin tưởng vào các dấu kiểm đã được xác minh trong Gmail


Đầu năm nay, Gmail đã bắt đầu triển khai các dấu kiểm màu xanh lam để xác định những người gửi đáng tin cậy. Những kẻ lừa đảo đã nhanh chóng tìm ra cách ngụy trang các email spam thành đã được xác minh, Google cho biết họ đã khắc phục vấn đề này, nhưng vấn đề dường như vẫn còn tồn tại.


Cập nhật, ngày 28/6/23: Google đã trả lời yêu cầu của chúng tôi và cho biết, sau khi xem xét vấn đề, email là xác thực và được gửi bởi một kẻ xấu có quyền truy cập vào hệ thống Stripe. Chúng tôi sẽ cập nhật ghi chú này nếu chúng tôi nhận được thông tin từ Stripe và chúng tôi khẳng định rằng phương pháp bảo mật tốt nhất là tin tưởng nhưng xác minh tất cả các thông tin liên lạc mà bạn nhận được.

Trở lại vào tháng 5, Gmail bắt đầu hiển thị các dấu kiểm màu xanh lam bên cạnh những người gửi đã được xác minh để dễ dàng biết liệu một thư có hợp pháp hay không. Ví dụ: nếu bạn nhận được xác nhận gửi hàng từ UPS và bạn thấy dấu kiểm màu xanh, bạn sẽ biết đó là từ UPS thực chứ không phải kẻ lừa đảo. Thật không may, những kẻ lừa đảo đã nhanh chóng tìm ra cách lách qua hệ thống và Gmail đang hiển thị biểu tượng đã xác minh trên các email lừa đảo.

Google nói với 9to5Google rằng sự cố này liên quan đến lỗ hổng bảo mật của bên thứ ba và vào cuối tuần đầu tiên của tháng 6, công ty sẽ yêu cầu xác thực Thư được xác định bằng khóa miền (DKIM) từ người gửi để hiển thị dấu kiểm. Điều đó lẽ ra đã ngăn các email giả mạo hiển thị các biểu tượng đã được xác minh, nhưng nó vẫn có thể là một vấn đề.


Một người làm việc đã nhận được một email có vẻ như được gửi từ Stripe, với logo Stripe, miền web của Stripe và dấu kiểm từ Gmail hiển thị trong thông tin người gửi.

Tuy nhiên, thông báo mua Ethereum đã không xảy ra và nó cũng chứa các tham chiếu đến PayPal. Stripe và PayPal không được kết nối theo bất kỳ cách nào, ngoại trừ việc cả hai đều là bộ xử lý thanh toán. Số hỗ trợ cho PayPal trong tin nhắn (chúng tôi đã làm mờ) cũng không phải là số chính thức được liệt kê trên trang web hỗ trợ của PayPal. Bản thân nó đã là một email khá thuyết phục và biểu tượng đã được xác minh của Gmail tăng thêm độ tin cậy.


Không rõ liệu đây có phải là lỗ hổng trong hệ thống nhắn tin của Stripe (giống như các vụ lừa đảo hóa đơn phổ biến với PayPal năm ngoái) hay liệu tin nhắn được gửi bởi một kẻ lừa đảo và không được bộ lọc xác minh của Gmail chú ý. Chúng tôi đã liên hệ với Google và Stripe để nhận xét và chúng tôi sẽ cập nhật bài viết này khi hoặc nếu chúng tôi nhận được phản hồi. Trong thời gian chờ đợi, hãy đảm bảo kiểm tra kỹ các email lừa đảo có thể xảy ra, ngay cả khi Gmail đã đánh dấu chúng là đáng tin cậy.