المتسللون يسيئون استخدام علامات الاختيار الزرقاء في Gmail: يحذر الخبراء 1.8 مليار مستخدم من مستخدمي Google من المحتالين الذين يحاولون سرقة الأموال وكلمات المرور – وإليك كيفية اكتشاف الحسابات المزيفة التي تم التحقق منها

Posted by فريق التحرير منذ سنة واحدة

المتسللون يسيئون استخدام علامات الاختيار الزرقاء في Gmail: يحذر الخبراء 1.8 مليار مستخدم من مستخدمي Google من المحتالين الذين يحاولون سرقة الأموال وكلمات المرور – وإليك كيفية اكتشاف الحسابات المزيفة التي تم التحقق منها

لقد مر شهر واحد فقط منذ أن عرض Gmail من Google نسخته من حسابات التحقق من “علامة الاختيار الزرقاء” بأسلوب Twitter ، ويستغلها المتسللون بالفعل.

أطلقت Google ميزة التحقق ، الموجودة بجوار اسم المرسل ، لتؤكد للقراء أن رسائل البريد الإلكتروني جديرة بالثقة.

وجد المحتالون حلاً للحصول على العلامة المرغوبة ، مما يسمح لهم بالحرفية عناوين مزيفة من علامات تجارية مشهورة ومن المحتمل أن تخدع المستخدمين لتقديم بيانات اعتماد أو مدفوعات.

يزعم الأمن السيبراني أن Google كانت على دراية بهذا الخلل ، بعد فترة وجيزة من تحديده ولكن “تجاهلت المشكلة”.

يستخدم الاختراق الجديد ميزة “مؤشرات العلامة التجارية لتعريف الرسالة” (BIMI) الموجودة في Gmail ، استنادًا إلى نظام “علامة الاختيار الزرقاء” الجديد. يستغل المحتالون الضعف لإنشاء عناوين مزيفة “تم التحقق منها” من علامات تجارية مشهورة مثل UPS للشحن العالمي

غرد مهندس الأمن السيبراني كريس بلامر: “ لقد أرسلت خطأً أغلقه @ google بتكاسل لأنه “لن يصلح – السلوك المقصود”.

كيف يقصد المحتال انتحال صفةUPS بهذه الطريقة المقنعة. ”

يستخدم الاستغلال مؤشرات العلامة التجارية الحالية لـ Gmail لميزة تعريف الرسالة (BIMI) ، بناءً على نظام “علامة الاختيار الزرقاء” الجديد.

من الناحية النظرية ، تؤكد الشيكات الزرقاء أن عنوان البريد الإلكتروني مصرح له باستخدام الاسم والصورة الرمزية المخصصة له ، مثل شعار العلامة التجارية الرئيسية.

قال مهندس البرمجيات جوناثان رودنبرغ إن التحقق يتطلب فقط توقيع البريد المعرف بمفاتيح المجال (DKIM) ، والذي يمكن أن يكون “من أي مجال”.

كتب Rudenberg في منشور مدونة ، “هذا يعني أن أي خادم بريد مشترك أو تمت تهيئته بشكل خاطئ في سجلات SPF (إطار عمل سياسة المرسل) لنطاق تم تمكين BIMI يمكن أن يكون ناقلًا لإرسال رسائل مخادعة ،” مع معاملة BIMI الكاملة في Gmail. “

قال رودنبرغ: “نظام BIMI أسوأ من الوضع الراهن”.

نحث المستخدمين على النظر عن كثب في جميع عناوين البريد الإلكتروني التي تم التحقق منها قبل اتخاذ أي إجراء.

يقوم المحتالون بصياغة عناوين بأرقام وأحرف مختلفة أثناء إدخال اسم الشركة على أمل خداع المستلمين.

بشكل مثير للصدمة ، كان رد Google الأول هو تجاهل المشكلة. قال مهندس الأمن السيبراني كريس بلامر إن فريق أمن عملاق التكنولوجيا أخبره أولاً

بشكل مثير للصدمة ، كان رد Google الأول هو تجاهل المشكلة. قال مهندس الأمن السيبراني كريس بلامر إن فريق أمن عملاق التكنولوجيا أخبره أولاً “لن يصلح – السلوك المقصود”

واجه عملاء البريد الإلكتروني الآخرون مؤخرًا أو لا يزالون يواجهون مشكلات مماثلة مع نظام عناوين البريد الإلكتروني “الموثق” من BIMI ، وفقًا لـ Rudenberg ، بما في ذلك Microsoft 365 و Apple Mail ، عند إقرانه بـ Fastmail.

كانت iCloud و Yahoo أكثر أمانًا بشكل ملحوظ.

لحسن الحظ ، يسرد Google الآن خطأ “الفحص الأزرق” المزيف باعتباره أولوية قصوى أو مشكلة “P1”.

“بعد إلقاء نظرة فاحصة ، أدركنا أن هذا في الواقع لا يبدو وكأنه ثغرة أمنية عامة في SPF” ، ممثل Google كتب إلى بلامر أواخر الأسبوع الماضي. “وبالتالي نحن نعيد فتح هذا والفريق المناسب يلقي نظرة فاحصة على ما يجري.”

“نعتذر مرة أخرى عن الارتباك.”