Bất kể bạn sử dụng Gmail ở đâu, nếu bạn sử dụng ứng dụng email hoặc trang web của Google, một tweet từ kỹ sư an ninh mạng Chris Plummer (qua Forbes) sẽ đóng vai trò như một hồi chuông cảnh báo và đánh thức. Tất cả bắt đầu với một hệ thống đánh dấu mà Google đã giới thiệu vào tháng trước. Được thiết kế để xác minh các email được cho là do các tập đoàn và tổ chức hợp pháp gửi, một email trong hộp thư đến Gmail của bạn có dấu kiểm màu xanh lam được cho là cho biết rằng bạn có thể mở thư một cách an toàn mà không lo bị lừa đảo, gửi thư rác hoặc bị tấn công.
Nhờ một lỗi, những kẻ lừa đảo có thể yêu cầu Gmail xác minh email giả mạo của chúng bằng cách xuất hiện dấu kiểm màu xanh lam
Plummer đã nói ở trên đã phát hiện ra một cách để những kẻ xấu có dấu kiểm màu xanh lam”xác minh”hành vi lừa đảo của chúng gmail. Plummer đã gửi báo cáo lỗi với Google sau khi phát hiện một kẻ lừa đảo gửi email đã được xác minh mạo danh UPS. Email thậm chí còn bao gồm biểu tượng lá chắn UPS mang tính biểu tượng. Google lúc đầu từ chối đệ trình của Plummer nói rằng họ sẽ không sửa lỗi vì”đây là hành vi dự kiến.”Như Plummer hỏi trong tweet của mình,”Làm thế nào mà một kẻ lừa đảo mạo danh @UPS theo cách’dự định’thuyết phục như vậy?’
Mặc dù có dấu kiểm màu xanh lam và biểu tượng lá chắn UPS, nhưng Gmail này là lừa đảo và không đến từ UPS
Nhưng Google đã nhanh chóng làm ngơ và gửi cho Plummer nội dung sau:”Sau khi xem xét kỹ hơn Hãy nhìn xem, chúng tôi nhận ra rằng đây thực sự không phải là một lỗ hổng SPF chung chung. Vì vậy, chúng tôi đang mở lại vấn đề này và nhóm thích hợp đang xem xét kỹ hơn những gì đang diễn ra. Chúng tôi xin lỗi một lần nữa vì sự nhầm lẫn và chúng tôi hiểu rằng phản hồi ban đầu của chúng tôi có thể gây khó chịu, cảm ơn bạn rất nhiều vì đã nhấn mạnh để chúng tôi xem xét kỹ hơn vấn đề này! Chúng tôi sẽ thông báo cho bạn về đánh giá của chúng tôi và hướng giải quyết vấn đề này. Trân trọng, Nhóm bảo mật của Google.”
Google hiện đã đặt lỗ hổng này ở mức P1, nghĩa là đây là bản sửa lỗi ưu tiên hàng đầu. Nhưng cho đến khi nó được khắc phục, người dùng Gmail cần đề phòng Gmail đã được xác minh không phải từ công ty mà nó tuyên bố là của. Như thường lệ, không nhấp vào bất kỳ liên kết nào và chắc chắn không cung cấp bất kỳ thông tin nào như số an sinh xã hội, số thẻ tín dụng, ngày hết hạn và mã bảo mật.
Sửa lỗi Gmail này hiện là nhiệm vụ có mức độ ưu tiên cao nhất P1 đối với Google
Nếu bạn nhận được email có vẻ như quan trọng trong hộp thư đến Gmail của mình và email đó được xác minh bằng dấu kiểm màu xanh lam, hãy gọi cho công ty bằng số điện thoại mà bạn đã nhận được từ đó Google. Đừng gọi đến số điện thoại được viết trong bức thư. Vì đây là bản sửa lỗi có mức độ ưu tiên cao của Google hiện nay, chúng ta hãy hy vọng lỗi này sẽ bị tiêu diệt trước khi bất kỳ ai bị lừa. Và khả năng cao là ít nhất một số người dùng sẽ mất một số tiền với trò lừa đảo này vì có hơn 1,8 tỷ người dùng Gmail đang hoạt động trong năm nay.
Đây là cách kẻ xấu có thể sử dụng lỗi này để lấy sạch tài khoản ngân hàng của bạn
Hãy xem điều này có thể làm bạn thất vọng như thế nào. Giả sử bạn nhận được email từ UPS có dấu kiểm màu xanh lam và thông báo rằng bạn sắp nhận được một gói hàng. Bức thư có thể nói rằng UPS cần một số thông tin để xác minh danh tính của bạn. Với dấu kiểm xác minh trong đầu, bạn đồng ý phản hồi với một số thông tin cá nhân mà”UPS”cho biết họ cần để giao gói hàng của bạn. Vì vậy, bạn gửi cho họ ngày sinh, số an sinh xã hội, tài khoản ngân hàng và/hoặc thông tin thẻ tín dụng của bạn. Bạn có thể hình dung những gì một người có ý định xấu có thể làm với tất cả thông tin đó.
Hầu hết các công ty ngày nay sẽ không gửi cho bạn tin nhắn hoặc email có liên kết. Hầu hết sẽ không yêu cầu bất kỳ thông tin nào chúng tôi đã đề cập ở trên. Và ngay cả khi Google tiêu diệt lỗi này, một dấu kiểm màu xanh lam sẽ không giúp bạn có thẻ trắng để tiết lộ thông tin cá nhân có thể khiến bạn mất số tiền khó kiếm được. Và tốc độ mà kẻ lừa đảo có thể lấy thông tin cá nhân của bạn và rút hết thẻ tín dụng của bạn, xóa tài khoản ngân hàng của bạn, chiếm đoạt tài khoản không dây của bạn và khóa bạn là không thể tin được.
Điều tốt nhất nên làm là duy trì tốc độ thái độ thận trọng và cảnh giác với dấu kiểm màu xanh lam hoặc không có dấu kiểm màu xanh lam!