El mes pasado, Google introdujo una marca de verificación azul al estilo de Twitter para marcas en Gmail. Esto significa que cualquier persona con los”Indicadores de marca para la identificación de mensajes (BIMI) en Gmail”tendría la confianza de sus usuarios, quienes luego sabrían que el remitente era, de hecho, el verdadero negocio en lugar de un impostor.
La autenticación sólida de correo electrónico ayuda a los usuarios y a los sistemas de seguridad de correo electrónico a identificar y detener el spam, y también permite a los remitentes aprovechar la confianza de su marca. Esto aumenta la confianza en las fuentes de correo electrónico y brinda a los lectores una experiencia inmersiva, creando un mejor ecosistema de correo electrónico para todos.
La palabra clave
Sin embargo, parece que los estafadores ya han encontrado una manera de obtener esa marca de verificación azul sin ser verificados en BIMI. Según el usuario de Twitter Chris Plummer, Google inicialmente cerró su ticket donde expresó su preocupación en lugar de tomárselo en serio.
Obviamente esto no es spam, y es obvio que no lo estoy bromista – Fuente: Chris Plummer
Ahora, el boleto tiene ha sido reabierto, y el equipo de seguridad se lo está tomando en serio. De alguna manera, los remitentes de spam han descubierto algún método en sus correos electrónicos para eludir la verificación de integridad que realiza Google antes de marcar un correo electrónico con una marca de verificación azul. No parece que el remitente simplemente haya pegado un emoji en su nombre.
Como Chris ha declarado en sus tweets, hay problemas inherentes incluso al proporcionar una marca de verificación azul, ya que los usuarios normales lo tomarán como de Dios. palabra no importa qué. Parece pensar que ni siquiera debería existir, y me inclino a estar de acuerdo. Puedo ver por qué sería una solución en la pizarra, pero no entiendo cómo superó esa reunión inicial sin que surgieran estas vulnerabilidades y oportunidades de explotación.
Afortunadamente, el equipo de seguridad de Google entendió bien
Afortunadamente, la función es completamente nueva y recién salida de la prensa, por lo que debería haber muchos ojos en ella. para resolver los problemas que está teniendo desde el principio. Mi esperanza es que Google pueda encontrar una manera de reducir el spam en todos sus servicios utilizando mejores herramientas que las proporcionadas durante el último año.
