Hindi lihim na sa nakalipas na ilang taon, aktibong nagtatrabaho ang Google upang maiwasan ang mga scam sa email ng phishing. At alinsunod sa mga pagsisikap na ito, ipinakilala kamakailan ng kumpanya ang isang bagong feature sa Gmail na tinatawag na Brand Indicators for Message Identification (BIMI), na nagpapahintulot sa mga kumpanya na i-verify ang kanilang mga pagkakakilanlan at magdagdag ng asul na checkmark, na nagbibigay sa mga user ng karagdagang layer ng proteksyon laban sa mga scammer. Gayunpaman, mukhang nakahanap na ng paraan ang mga threat actor para samantalahin ang sistemang ito, na naglalabas ng ilang seryosong alalahanin.
Nauna ang isyu natuklasan ng cybersecurity engineer na si Chris Plummer, na nalaman na nagawang linlangin ng mga banta ng aktor ang mga sistema ng pagpapatunay ng Gmail, na nagbigay-daan sa kanila na magpanggap bilang mga lehitimong nagpadala at lampasan ang mga pagsusuri sa seguridad. Bilang resulta, mabilis na iniulat ni Plummer ang bug sa Google sa pag-asang masisiyasat nito ang kritikal na depektong ito. Sa kasamaang palad, isinara ng Google ang ulat, na sinasabing ito ay”sinasadyang pag-uugali.”Dahil sa bigo sa tugon na ito, nagpunta si Plummer sa Twitter upang ibahagi ang kanyang mga natuklasan, kung saan mabilis na nakakuha ng atensyon ang ulat at nagdulot ng malawakang pagkabalisa at alalahanin.
“Tiyak na mayroong bug sa Gmail na pinagsamantalahan ng mga scammer para makuha ito. off, kaya nagsumite ako ng bug na tamad na isinara ng Google bilang”hindi maaayos-nilalayon na pag-uugali”. How is a scammer impersonating UPS in such a convincing way intended,” sabi ni Plummer sa Twitter.
Mga Laganap na Alalahanin
Habang ang Google ay naglalabas pa ng isang pahayag tungkol sa ulat ni Plummer, ang sama-samang hiyaw sa social media ay maaaring mag-udyok sa kumpanya na muling suriin ang paunang pagtatanggal nito sa isyu. Ito ay dahil, bilang mga user, umaasa kami sa mga sistema ng pag-verify na ito upang pangalagaan ang aming mga online na pakikipag-ugnayan, at ang kakayahang makilala ang pagkakaiba sa pagitan ng tunay at mapanlinlang na mga mapagkukunan ay napakahalaga sa pagprotekta sa aming personal na impormasyon at pag-iwas sa mga scam.
Gayunpaman, hanggang sa Ang Google ay naglabas ng isang pag-aayos, ang mga user ay dapat manatiling mapagbantay at gumawa ng mga karagdagang hakbang upang maprotektahan ang kanilang sarili mula sa mga potensyal na scam. Kasama sa mga hakbang na ito ang pagiging maingat sa mga email na humihingi ng sensitibong impormasyon, pag-iwas sa pagbubukas ng mga pinaghihinalaang link, pag-double check sa mga email address, at pag-enable sa 2FA.