Gmail をどこで使用しているかに関係なく、Google の電子メール アプリやウェブサイトを使用している場合は、サイバーセキュリティ エンジニア Chris Plummer (フォーブス)は、警告と警鐘として機能する必要があります。すべては、Google が先月導入したチェックマーク システムから始まります。正規の企業や組織から送信されたと思われるメールを検証するように設計されており、Gmail の受信トレイに青いチェックマークが付いたメールは、詐欺、スパム、ハッキングの心配をせずに安全に信書を開くことができることを示すものと考えられていました。

バグのおかげで、詐欺師は Gmail に青いチェックマークを表示させて偽メールを認証させることができます

前述のプラマーは、悪意のある者がフィッシングメールに青いチェックマークを「認証」させる方法を発見しました。 gmail。プラマー氏は、UPSになりすまして確認済みの電子メールを送信する詐欺師を発見した後、Google にバグレポートを提出しました。この電子メールには、象徴的な UPS シールドのアイコンも含まれていました。 Googleは当初、「これは意図された動作であるため、バグは修正されない」としてプラマー氏の提出を拒否した。プラマー氏は自身のツイートでこう問いかけている、「詐欺師はどのようにしてこれほど説得力のある方法で@UPSになりすます『意図』があるのでしょうか?」

青いチェックマークと UPS シールド アイコンにもかかわらず、この Gmail は詐欺であり、UPS から送信されたものではありません。

しかし、Google はすぐに態度を変え、プラマーに次のようなメールを送りました。これは実際には一般的な SPF 脆弱性ではないようです。したがって、私たちはこれを再開し、適切なチームが何が起こっているかを詳しく調査しています。混乱を招いてしまったことを改めてお詫び申し上げます。また、最初の対応がご迷惑をおかけしたかもしれないことも承知しております。詳細な検討を進めていただき、誠にありがとうございます。私たちの評価とこの問題の方向性については、改めてお知らせします。よろしくお願いします、Google セキュリティ チーム。」

Google はこの欠陥を P1 にしました。これは、これが最優先の修正であることを意味します。しかし、修正されるまで、Gmail ユーザーは、次のようなものではない検証済みの Gmail に注意する必要があります。発信元の会社です。いつものように、リンクをクリックしないでください。また、社会保障番号、クレジット カード番号、有効期限、セキュリティ コードなどの情報を漏洩しないでください。

この Gmail のバグを修正するは現在、Google にとって P1 の最も優先度の高いタスクです。

Gmail の受信トレイに重要と思われるメールを受信し、青いチェックマークが付いていることが確認された場合は、から取得した電話番号を使用して会社に電話してください。 Google。手紙に書かれている電話番号には電話しないでください。これは Google にとって現時点での優先度の高い修正なので、誰かが騙される前にバグが根絶されることを祈りましょう。そして、少なくとも一部のユーザーがそうなる可能性は十分にあります。今年のアクティブな Gmail ユーザーは 18 億人を超えているため、この詐欺でいくらかのお金が失われます。

悪意のある者がこのバグを利用して銀行口座を消去する方法は次のとおりです

これがどのようにあなたを騙す可能性があるかを見てみましょう。 UPS から青色のチェックマークが付いており、これから荷物を受け取る旨のメールを受け取ったとします。手紙には、UPS があなたの身元を確認するために何らかの情報が必要であると書かれている場合があります。確認チェックマークを念頭に置き、「UPS」が荷物の配送に必要とする個人情報を返信することに同意したことになります。そこで、あなたの生年月日、社会保障番号、銀行口座やクレジットカード情報を送信します。悪意を持った誰かがこれらすべての情報を使って何をすることができるか想像できるでしょう。

最近のほとんどの企業は、リンクを含むテキスト メッセージや電子メールを送信しません。ほとんどの人は、上で述べたような情報を要求しません。そして、Google がこのバグを根絶したとしても、青いチェックマークは、苦労して稼いだお金を失う可能性のある個人情報を吐き出すことに対して白紙のカードを与えるわけではありません。そして、詐欺師があなたの個人情報を取得し、クレジット カードを使い果たし、銀行口座を消去し、ワイヤレス アカウントをハイジャックして、あなたをロックアウトするまでのスピードは驚くべきものです。

最善の方法は、非常に迅速な管理を行うことです。慎重な姿勢で、青いチェックマークが付いているか、青いチェックマークが付いていないかを注意してください。

Categories: IT Info