Los 1.800 millones de usuarios de Gmail de Google han recibido una nueva advertencia de seguridad
Google ha confirmado que a los usuarios de Gmail se les han enviado mensajes de seguridad incorrectos
La seguridad siempre ha sido uno de los mayores puntos de venta de Gmail, pero ahora los piratas informáticos están utilizando activamente una de sus nuevas funciones de seguridad más importantes para engañar a los usuarios.
El nuevo sistema de verificación del remitente con marca de verificación azul de Gmail: cómo debería funcionar
Presentado el mes pasado, Sistema de marca de verificación de Gmail destaca las empresas y organizaciones verificadas para los usuarios con una marca de verificación azul. La idea es ayudar a los usuarios a detectar qué correos electrónicos son legítimos y cuáles pueden haber sido enviados por suplantadores fraudulentos. Desafortunadamente, los estafadores han engañado al sistema.
Los estafadores hackean el nuevo sistema de verificación de remitentes de Gmail
Visto por un ingeniero de seguridad cibernética chris plummer, los estafadores han encontrado una forma de convencer a Gmail de que sus marcas falsas son legítimas. Por lo tanto, se utiliza la confianza que se supone que el sistema de marca de verificación infunde a los usuarios de Gmail.
“El remitente encontró una manera de falsificar el sello oficial de aprobación de @gmail, en el que los usuarios finales confían”, explica Plummer. “Este mensaje pasó de una cuenta de Facebook a un bloqueo en línea del Reino Unido a O365 para mí. Nada aquí es legal”.
Plummer informa que Google inicialmente descartó su descubrimiento como “comportamiento intencional” antes de que sus tuits se volvieran virales y la empresa admitió el error. En una declaración a Plummer, Google escribió:
“Cuando observamos más de cerca, descubrimos que esto realmente no parece una vulnerabilidad SPF común. Por lo tanto, estamos reabriendo esto y el equipo apropiado seguirá de cerca lo que está sucediendo.
Una vez más, nos disculpamos por la confusión y entendemos que nuestra respuesta inicial puede haber sido frustrante. ¡Gracias por empujarnos a echar un vistazo más de cerca!
Lo mantendremos informado sobre nuestra evaluación y la dirección de este problema.
Atentamente, Equipo de seguridad de Google”
fontanero reflejos que Google ahora ha enumerado el error como una solución “P1” (primera prioridad) que actualmente está “en proceso”.
Plummer tiene un gran mérito, no solo por su descubrimiento, sino también por todo lo que hizo para que Google reconociera el problema. Sin embargo, hasta que Google obtenga una solución, el sistema de verificación de marca de verificación de Gmail permanecerá dañado, y los piratas informáticos y los spammers lo usarán para engañarlo con exactamente lo que fue diseñado para evitar. Manténgase alerta.
___
Sigue a Gordon Facebook
Más de Forbes
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida
