Saanman mo ginagamit ang Gmail, kung gumagamit ka ng email app o website ng Google, isang tweet mula sa cybersecurity engineer Chris Plummer (sa pamamagitan ng Forbes) ay dapat magsilbing alerto at wake-up call. Nagsisimula ang lahat sa isang checkmark system na ipinakilala ng Google noong nakaraang buwan. Dinisenyo para i-verify ang mga email na ipinadala ng mga lehitimong korporasyon at organisasyon, ang isang email sa iyong Gmail inbox na may asul na checkmark ay dapat na magpahiwatig na ligtas mong mabubuksan ang missive nang hindi nababahala na ma-scam, ma-spam, o ma-hack.
Dahil sa isang bug, maaaring makuha ng mga scammer ang Gmail na i-verify ang kanilang pekeng email sa pamamagitan ng pagkakaroon ng asul na checkmark na lumabas
Nakatuklas ang nabanggit na Plummer ng paraan para magkaroon ng asul na checkmark na”i-verify”ng mga masasamang aktor ang kanilang phished gmail. Nagsumite si Plummer ng ulat ng bug sa Google matapos makita ang isang scammer na nagpapadala ng na-verify na email na nagpapanggap bilang UPS. Kasama pa sa email ang iconic na UPS shield icon. Noong una ay tinanggihan ng Google ang pagsusumite ni Plummer na nagsasabing hindi nito aayusin ang bug dahil’ito ay nilalayong pag-uugali. Tulad ng tanong ni Plummer sa kanyang tweet,”Paano’intended?”
Sa kabila ng asul na checkmark at icon ng UPS shield, ang Gmail na ito ay isang scam at hindi nagmula sa UPS
Ngunit mabilis na ginawa ng Google ang tungkol sa mukha at ipinadala kay Plummer ang sumusunod,”Pagkatapos ng mas malapitan tingnan namin napagtanto namin na ito talaga ay hindi mukhang isang generic na kahinaan sa SPF. Kaya’t muli naming binubuksan ito at ang naaangkop na koponan ay mas malapitang tumingin sa kung ano ang nangyayari. Muli kaming humihingi ng paumanhin para sa pagkalito at nauunawaan namin na ang aming paunang tugon ay maaaring nakakabigo, maraming salamat sa pagpindot para sa amin na masusing tingnan ito! Pananatilihin ka naming naka-post kasama ang aming pagtatasa at ang direksyon na dadalhin ng isyung ito. Bumabati, Google Security Team.”
Ginawa na ngayon ng Google ang kapintasan na ito bilang P1 na nangangahulugang isa itong top-priority na pag-aayos. Ngunit hanggang sa ito ay maayos, ang mga gumagamit ng Gmail ay kailangang magbantay para sa na-verify na Gmail na hindi mula sa ang kumpanyang inaangkin nitong nagmula. Gaya ng nakasanayan, huwag mag-click sa anumang mga link at tiyak na huwag magbigay ng anumang impormasyon tulad ng mga social security number, numero ng credit card, petsa ng pag-expire, at mga code ng seguridad.
Pag-aayos sa Gmail bug na ito isa na ngayong P1 na may pinakamataas na priyoridad na gawain para sa Google
Kung nakatanggap ka ng tila mahalagang email sa iyong Gmail inbox at na-verify ito gamit ang asul na checkmark, tawagan ang kumpanya gamit ang numero ng telepono na nakuha mo mula sa Google. Huwag tumawag sa isang numero ng telepono na nakasulat sa liham. Dahil ito ay isang mataas na priyoridad na pag-aayos para sa Google ngayon, asahan natin na ang bug ay mapuksa bago ang sinuman ay ma-rip off. At ang mga posibilidad na hindi bababa sa ilang mga gumagamit ay mawalan ng pera sa scam na ito dahil may mahigit 1.8 bilyong aktibong user ng Gmail ngayong taon.
Ganito magagamit ng masamang aktor ang bug na ito para linisin ang iyong bank account
Tingnan natin kung paano ka nito masisira. Sabihin nating nakatanggap ka ng email mula sa UPS na may asul na checkmark at sinasabi nito na makakatanggap ka ng isang package. Maaaring sabihin ng liham na ang UPS ay nangangailangan ng ilang impormasyon upang ma-verify ang iyong pagkakakilanlan. Sa pag-verify ng checkmark sa iyong isip, sumasang-ayon kang tumugon sa ilang personal na impormasyon na sinasabi ng”UPS”na kailangan nito upang maihatid ang iyong package. Kaya ipadala mo sa kanila ang iyong petsa ng kapanganakan, numero ng social security, at impormasyon ng iyong bank account at/o credit card. Maaari mong isipin kung ano ang maaaring gawin ng isang taong may malisyosong layunin sa lahat ng impormasyong iyon.
Karamihan sa mga kumpanya ngayon ay hindi magpapadala sa iyo ng mga text o email na may mga link. Karamihan ay hindi hihingi ng alinman sa impormasyong binanggit namin sa itaas. At kahit na puksain ng Google ang bug na ito, ang isang asul na checkmark ay hindi nagbibigay sa iyo ng card blanche para sa pagbuga ng personal na impormasyon na maaaring magdulot sa iyo ng iyong pinaghirapang pera. At ang bilis kung saan maaaring kunin ng isang scammer ang iyong personal na impormasyon at patakbuhin ang iyong mga credit card, linisin ang iyong bank account, i-hijack ang iyong wireless account, at i-lock out ka ay hindi kapani-paniwala.
Ang pinakamagandang bagay na dapat gawin ay panatilihin ang isang napaka maging maingat at maging alerto asul na checkmark o walang asul na checkmark!