Сині галочки верифікації в Gmail змогли підробити. Google каже що проблема через не використання стандарту автентифікації

Google aнoнсувaлa функцію «синьoї гaлoчки» во (избежание Gmail, якa мaлa протидіяти шахрайським електронним листам. Ці помітки дозволяють підприємствам перевіряти свої http://cook.co.ua/m-yasni-delikatesi-z-dostavkoyu маркетингові електронні листи та інші повідомлення, щоб виділити їх як «офіційні».

Кріс Пламмер (Chris Plummer), старший архітектор з кібербезпеки у Dartmouth Health, в минулому тижні зазначив нате Twitter, що сині галочки Gmail можуть бути підроблені. Він виявив проблему, пов’язану з індикаторами бренду (BIMI), DMARC (автентифікація повідомлень бери основі домену, звітування та відповідність) і VMC (сертифікат перевіреної позначки), які використовуються системою Gmail во (избежание перевірки логотипів та приєднаних доменів.

Пламмер приставки не- розповів, як саме шахраї зуміли обійти систему, але навів фурнитура електронного листа з детальнішою інформацією, в якому використовувався логотип UPS сразу з доменом, що містив «ups.com», щоб підробити синю галочку в електронному листі, який, бесспорно, не був офіційним.

У заяві, яку надала Google незадовго після публікації твіта, компанія пояснила, що ця апория виникає сквозь вразливість третьої сторони й надалі вона вимагатиме від відправників використання стандарту автентифікації DomainKeys Identified Mail (DKIM), щоб отримати відповідність во (избежание синіх галочок

Категория: Hi-Tech