No mês passado, o Google apresentou uma marca de seleção azul no estilo do Twitter para verificados marcas no Gmail. Isso significa que qualquer pessoa com os”Indicadores de marca para identificação de mensagem (BIMI) no Gmail”teria a confiança de seus usuários, que saberiam que o remetente era, de fato, o negócio real, e não um impostor.
A autenticação forte de e-mail ajuda os usuários e os sistemas de segurança de e-mail a identificar e interromper o spam, além de permitir que os remetentes aproveitem a confiança de sua marca. Isso aumenta a confiança nas fontes de e-mail e oferece aos leitores uma experiência imersiva, criando um ecossistema de e-mail melhor para todos.
A palavra-chave
No entanto, parece que os golpistas já encontraram uma maneira de obter essa marca de seleção azul sem serem verificados no BIMI. De acordo com o usuário do Twitter Chris Plummer, o Google inicialmente fechou seu tíquete onde expressou sua preocupação em vez de levá-lo a sério.
Isso obviamente não é spam, e é óbvio que não estou sendo jocoso – Fonte: Chris Plummer
Agora, o tíquete foi reaberto e a equipe de segurança está levando isso a sério. De alguma forma, os remetentes de spam descobriram algum método em seus e-mails para contornar a verificação de integridade que o Google realiza antes de carimbar um e-mail com uma marca de seleção azul. Não parece que o remetente simplesmente colou um emoji em seu nome.
Como Chris afirmou em seus tweets, há problemas inerentes até mesmo em fornecer uma marca de seleção azul, já que os usuários comuns o considerarão como deus palavra, não importa o quê. Ele parece pensar que nem deveria existir, e estou inclinado a concordar. Posso ver por que seria uma solução no quadro branco, mas como superou aquela reunião inicial sem que essas vulnerabilidades e oportunidades de exploração surgissem está além de mim.
Felizmente, a equipe de segurança do Google está de olho
Felizmente, o recurso é novo e recente na imprensa, então deve haver muita atenção para resolver os problemas que está tendo desde o início. Minha esperança é que o Google encontre uma maneira de reduzir o spam em todos os seus serviços usando ferramentas melhores do que as fornecidas no ano passado.