Google hat bestätigt, dass fehlerhafte Sicherheitsnachrichten an Gmail-Nutzer gesendet wurden
Die Sicherheit von Gmail war schon immer eines der größten Verkaufsargumente, aber jetzt wird eine seiner wichtigsten neuen Sicherheitsfunktionen aktiv von Hackern genutzt, um Benutzer zu betrügen
Das neue blaue Häkchen-Absenderverifizierungssystem von Gmail – so sollte es funktionieren
Das Gmail-Häkchensystem wurde letzten Monat eingeführt und markiert verifizierte Unternehmen und Organisationen für Nutzer mit einem blauen Häkchen. Die Idee besteht darin, Benutzern dabei zu helfen, zu erkennen, welche E-Mails legitim sind und welche möglicherweise von Betrügern gesendet wurden, die Betrüger betreiben. Leider haben Betrüger das System ausgetrickst.
Betrüger hacken das neue Absenderverifizierungssystem von Gmail
Von einem Cybersicherheitsingenieur entdeckt Chris PlummerBetrüger haben einen Weg gefunden, Gmail davon zu überzeugen, dass ihre gefälschten Marken legitim sind. Dadurch wird das Vertrauen genutzt, das das Häkchensystem den Gmail-Nutzern vermitteln soll.
„Der Absender hat einen Weg gefunden, den maßgeblichen Gütesiegel von @gmail zu täuschen, dem Endbenutzer vertrauen werden“, erklärt Plummer. „Diese Nachricht ging von einem Facebook-Konto an einen britischen Netzblock, an O365 und an mich. Daran ist nichts legitim.“
Plummer berichtet, dass Google seine Entdeckung zunächst als „beabsichtigtes Verhalten“ abgetan habe, bevor seine Tweets darüber viral gingen und das Unternehmen den Fehler einräumte. In einer Erklärung gegenüber Plummer schrieb Google:
„Bei näherer Betrachtung stellten wir fest, dass es sich tatsächlich nicht um eine generische SPF-Schwachstelle handelte. Deshalb öffnen wir die Angelegenheit wieder und das zuständige Team schaut sich die Vorgänge genauer an.
Wir entschuldigen uns noch einmal für die Verwirrung und verstehen, dass unsere erste Antwort möglicherweise frustrierend war. Vielen Dank, dass Sie darauf gedrängt haben, dass wir uns das genauer ansehen!
Wir halten Sie über unsere Einschätzung und die Richtung, in die sich dieses Problem entwickelt, auf dem Laufenden.
Grüße, Google-Sicherheitsteam“
Plummer Highlights dass Google den Fehler nun als „P1“-Fix (höchste Priorität) aufgeführt hat, der derzeit „in Bearbeitung“ ist.
Plummer gebührt großes Verdienst, nicht nur für seine Entdeckung, sondern auch für die Anstrengungen, die er unternommen hat, um Google dazu zu bringen, das Problem anzuerkennen. Bis Google jedoch eine Lösung gefunden hat, bleibt das Gmail-Häkchenüberprüfungssystem kaputt und wird von Hackern und Spammern dazu verwendet, Sie mit genau dem zu täuschen, wogegen es eigentlich vorgehen sollte. Bleiben Sie wachsam.
___
Folgen Sie Gordon weiter Facebook
Mehr über Forbes