Google hat bestätigt, dass falsche Sicherheitsnachrichten an Gmail-Nutzer gesendet wurden
Die Sicherheit von Gmail war schon immer eines der größten Verkaufsargumente, aber jetzt wird eine der heißesten neuen Sicherheitsfunktionen aktiv von Hackern genutzt, um Benutzer zu täuschen.
Das neue blaue Häkchen-Absenderverifizierungssystem von Gmail – es sollte auch funktionieren
letzten Monat eingereicht, Gmail-Häkchensystem Hebt verifizierte Unternehmen und Organisationen für Benutzer mit einem blauen Häkchen hervor. Die Idee besteht darin, Benutzern dabei zu helfen, zu unterscheiden, welche E-Mails legitim sind und welche von Phishing-Imitatoren gesendet wurden. Leider haben Betrüger das System ausgetrickst.
Werbung
Betrüger hacken das neue Gmail-System, um den Absender zu überprüfen
Überwacht von einem Cyber-Sicherheitsingenieur Chris PlummerBetrüger haben einen Weg gefunden, Gmail davon zu überzeugen, dass ihre gefälschten Marken legitim sind. Und zwar durch die Nutzung des Vertrauens, das das Häkchensystem den Gmail-Nutzern vermitteln soll.
„Der Absender hat einen Weg gefunden, den genehmigten Gütesiegel von Gmail zu fälschen, dem Endbenutzer vertrauen werden“, erklärt Plummer. „Diese Nachricht ging vom Facebook-Konto an den britischen Netblock, an O365 und an mich. Nichts daran ist legitim.“
Werbung
Plummer berichtet, dass Google seine Entdeckung zunächst als „vorsätzliches Verhalten“ abgetan habe, bevor seine Tweets darüber viral gingen und das Unternehmen den Fehler einräumte. In einer Erklärung gegenüber Plummer schrieb Google:
„Nachdem wir genauer hingesehen hatten, stellten wir fest, dass dies tatsächlich nicht wie eine allgemeine Schwäche des SPF aussah. Deshalb öffnen wir die Angelegenheit erneut und das zuständige Team schaut sich genauer an, was vor sich geht.“
Wir entschuldigen uns noch einmal für die Verwirrung und verstehen, dass unsere erste Reaktion möglicherweise frustrierend war. Vielen Dank, dass Sie uns gedrängt haben, uns das genauer anzusehen!
Werbung
Wir halten Sie über unsere Einschätzung und die Richtung, in die sich dieses Problem entwickelt, auf dem Laufenden.
Grüße, Google-Sicherheitsteam“
Plummer Höhepunkte Google hat den Fehler nun als „P1“-Fix (hohe Priorität) aufgeführt, der derzeit „in Bearbeitung“ ist.
Werbung
Große Anerkennung gebührt Plummer, nicht nur für die Entdeckung, sondern auch für die Anstrengungen, die er unternommen hat, um Google dazu zu bringen, das Problem anzuerkennen. Solange Google das Problem jedoch nicht behebt, bleibt das Häkchenverifizierungssystem von Gmail kaputt und Hacker und Spammer nutzen es, um Sie zu genau dem zu verleiten, was es eigentlich bekämpfen sollte. Wachsam sein.
___
Folgen Sie Gordon weiter Facebook
Mehr zu Forbes
Werbung
„Musikfan. Sehr bescheidener Entdecker. Analytiker. Reisefan. Extremer Fernsehlehrer. Gamer.“
More Stories
Der HD Chromecast von Google kostet nur 20 US-Dollar
Was ist mit der umstrittenen letzten Skin-Raid-Geschichte von Destiny 2 los?
Angesichts der Ungewissheit über den Zeitplan wird Boeing Arbeiter im SLS-Raketenprogramm entlassen