Ongeacht waar u Gmail gebruikt, of u nu de e-mailapp of website van Google gebruikt, een tweet van cyberbeveiligingstechnicus Chris Plummer (via Forbes) zou moeten dienen als waarschuwing en wake-up call. Het begint allemaal met een vinkjessysteem dat Google vorige maand introduceerde. Ontworpen om e-mails te verifiëren die zogenaamd door legitieme bedrijven en organisaties zijn verzonden, moest een e-mail in je Gmail-inbox met een blauw vinkje aangeven dat je het bericht veilig kunt openen zonder dat je je zorgen hoeft te maken dat je wordt opgelicht, gespamd of gehackt.
Dankzij een bug kunnen oplichters Gmail hun valse e-mail laten verifiëren door een blauw vinkje te laten verschijnen.
De eerder genoemde Plummer ontdekte een manier waarop kwaadwillenden een blauw vinkje kunnen laten”verifiëren”hun phishing gmail. Plummer diende een bugrapport in bij Google nadat hij een oplichter had gezien die een geverifieerde e-mail stuurde waarin hij zich voordeed als UPS. De e-mail bevatte zelfs het iconische UPS-schildpictogram. Google verwierp aanvankelijk de inzending van Plummer en zei dat het de bug niet zal oplossen omdat’dit bedoeld gedrag is’. Zoals Plummer in zijn tweet vraagt:”Hoe doet een oplichter zich voor als @UPS op zo’n overtuigende manier’bedoeld’?’
Ondanks het blauwe vinkje en het UPS-schildpictogram is deze Gmail oplichterij en niet afkomstig van UPS
Maar Google maakte snel een ommekeer en stuurde Plummer het volgende:”Na nader onderzoek kijk, we realiseerden ons dat dit inderdaad geen generieke SPF-kwetsbaarheid lijkt. Dus we heropenen dit en het juiste team bekijkt wat er aan de hand is. We verontschuldigen ons nogmaals voor de verwarring en we begrijpen dat onze eerste reactie frustrerend kan zijn geweest, heel erg bedankt voor het aandringen om dit nader te bekijken! We houden u op de hoogte van onze beoordeling en de richting die deze kwestie opgaat. Met vriendelijke groet, het Google-beveiligingsteam.”
Google heeft nu van deze fout een P1 gemaakt, wat betekent dat het een oplossing met topprioriteit is. Maar totdat het is verholpen, moeten Gmail-gebruikers uitkijken naar geverifieerde Gmail die niet van het bedrijf waarvan het beweert afkomstig te zijn. Zoals altijd, klik niet op links en geef zeker geen informatie weg, zoals burgerservicenummers, creditcardnummers, vervaldatums en beveiligingscodes.
Deze Gmail-bug oplossen is nu een P1-taak met de hoogste prioriteit voor Google
Als u een schijnbaar belangrijke e-mail ontvangt in uw Gmail-inbox en deze wordt geverifieerd met een blauw vinkje, belt u het bedrijf met een telefoonnummer dat u heeft verkregen van Google. Bel geen telefoonnummer dat in de brief staat. Aangezien dit nu een oplossing met hoge prioriteit is voor Google, laten we hopen dat de bug is opgelost voordat iemand wordt opgelicht. En de kans is groot dat in ieder geval enkele gebruikers dat zullen doen. verlies wat geld met deze zwendel aangezien er dit jaar meer dan 1,8 miljard actieve Gmail-gebruikers zijn.
Dit is hoe een kwaadwillende deze bug kan gebruiken om uw bankrekening op te schonen
Laten we eens kijken hoe dit u zou kunnen afzetten. Stel dat u een e-mail van UPS ontvangt met een blauw vinkje en dat u op het punt staat een pakket te ontvangen. In de brief staat mogelijk dat UPS wat informatie nodig heeft om uw identiteit te verifiëren. Met het verificatievinkje in gedachten stemt u ermee in te reageren met enkele persoonlijke informatie die”UPS”zegt nodig te hebben om uw pakket te bezorgen. U stuurt ze dus uw geboortedatum, burgerservicenummer en uw bankrekening-en/of creditcardgegevens. U kunt zich voorstellen wat iemand met kwade bedoelingen met al die informatie kan doen.
De meeste bedrijven sturen u tegenwoordig geen sms’jes of e-mails met links. De meesten zullen niet om de hierboven genoemde informatie vragen. En zelfs wanneer Google deze bug uitroeit, geeft een blauw vinkje u geen kaartblanche voor het uitspugen van persoonlijke informatie die u uw zuurverdiende geld kan kosten. En de snelheid waarmee een oplichter uw persoonlijke gegevens kan stelen en uw creditcards kan opschonen, uw bankrekening kan opschonen, uw draadloze account kan kapen en u kan buitensluiten, is ongelooflijk.
Het beste wat u kunt doen, is een zeer voorzichtige houding en wees alert blauw vinkje of geen blauw vinkje!