Es ist kein Geheimnis, dass Google in den letzten Jahren aktiv daran gearbeitet hat, Phishing-E-Mail-Betrug zu verhindern. Und im Einklang mit diesen Bemühungen hat das Unternehmen kürzlich eine neue Funktion in Gmail namens Brand Indicators for Message Identification (BIMI) eingeführt, die es Unternehmen ermöglicht, ihre Identitäten zu überprüfen und ein blaues Häkchen hinzuzufügen, was Benutzern einen zusätzlichen Schutz vor Betrügern bietet. Es sieht jedoch so aus, als hätten Bedrohungsakteure bereits einen Weg gefunden, dieses System auszunutzen, was Anlass zu ernsthafter Sorge gibt.
Das Problem war zunächst entdeckt vom Cybersicherheitsingenieur Chris Plummer, der herausfand, dass Bedrohungsakteure die Authentifizierungssysteme von Gmail täuschen konnten, wodurch sie sich als legitime Absender ausgeben und Sicherheitsprüfungen umgehen konnten. Daraufhin meldete Plummer den Fehler schnell an Google in der Hoffnung, dass das Unternehmen diesen kritischen Fehler untersuchen würde. Leider hat Google den Bericht geschlossen und behauptet, es handele sich um „absichtliches Verhalten“. Frustriert über diese Reaktion teilte Plummer seine Ergebnisse auf Twitter mit, wo der Bericht schnell Aufmerksamkeit erregte und weitverbreitete Besorgnis und Besorgnis hervorrief.
„Es gibt mit Sicherheit einen Fehler in Gmail, der von Betrügern ausgenutzt wird, um dies zu erreichen.“ aus, also habe ich einen Fehler eingereicht, den Google träge mit „Wird nicht behoben – beabsichtigtes Verhalten“ geschlossen hat. Wie kann ein Betrüger sich auf so überzeugende Weise als UPS ausgeben?“, sagte Plummer auf Twitter.
Weit verbreitete Bedenken
Während Google noch keine Stellungnahme zu Plummers Bericht abgegeben hat, könnte der kollektive Aufschrei in den sozialen Medien das Unternehmen dazu veranlassen, seine ursprüngliche Zurückweisung des Problems zu überdenken. Dies liegt daran, dass wir als Benutzer auf diese Verifizierungssysteme angewiesen sind, um unsere Online-Interaktionen zu schützen, und die Fähigkeit, zwischen echten und betrügerischen Quellen zu unterscheiden, ist für den Schutz unserer persönlichen Daten und die Vermeidung von Betrug von entscheidender Bedeutung.
Allerdings bis Google veröffentlicht einen Fix. Nutzer sollten wachsam bleiben und zusätzliche Maßnahmen ergreifen, um sich vor potenziellen Betrügereien zu schützen. Zu diesen Maßnahmen gehören Vorsicht bei E-Mails, in denen nach vertraulichen Informationen gefragt wird, das Unterlassen des Öffnens verdächtiger Links, die doppelte Überprüfung von E-Mail-Adressen und die Aktivierung von 2FA.
