Пользователи Gmail должны быть настороже, поскольку мошенники нашли способ обойти систему аутентификации Google, которая была представлена в прошлом году. Эта технология, известная как Brand Indicators for Message Identification (BIMI), была разработана для помощи пользователям проверять личность отправителей электронной почты. Когда электронное письмо получено от проверенного отправителя, рядом с названием компании в папке “Входящие” появляется синяя галочка. Однако старательный инженер по кибербезопасности Крис Пламмер обнаружил тревожную тенденцию: мошенники находят способ обмануть эту систему, что позволяет им представляться законными источниками и обходить проверки безопасности.
Несмотря на усилия Пламмера привлечь внимание Google к этой проблеме, его сообщение об ошибке было шокирующе отклонено как “намеренное поведение”. После этого он обратился к социальным сетям, чтобы выразить свое недовольство, что вызвало значительное возмущение со стороны обеспокоенных пользователей. Пока Google не ответил на эту проблему, важно, чтобы пользователи оставались бдительными и не открывали подозрительные письма или приложения.
Хотя BIMI должна была стать более заметным индикатором того, что отправитель является законным, обеспечивая пользователям дополнительный уровень защиты от мошенничества с электронной почтой, похоже, что эта идея в некоторой степени обернулась против Google. Пока компания не найдет решение для этой проблемы, пользователи должны быть особенно осторожны при работе с электронной почтой.
Откровения Пламмера в Twitter вызвали резонанс как среди пользователей, так и среди экспертов, подчеркнув серьезность проблемы и необходимость принятия мер. Коллективная оппозиция, похоже, привлекла внимание Google, побудив компанию пересмотреть свою первоначальную реакцию на это. Осознавая потенциальные последствия использования системы мошенниками, Google теперь вынужден обратить внимание на уязвимость и оперативно устранить ее. Похоже, что социальные сети иногда могут быть действительно полезным инструментом.
