Für die 1,8 Milliarden Gmail-Nutzer wurde eine neue Sicherheitswarnung herausgegeben

Die Sicherheit von Gmail war schon immer eines der größten Verkaufsargumente, aber jetzt wird eine der heißesten neuen Sicherheitsfunktionen aktiv von Hackern genutzt, um Benutzer zu täuschen.

letzten Monat eingereicht, Gmail-Häkchensystem Hebt verifizierte Unternehmen und Organisationen für Benutzer mit einem blauen Häkchen hervor. Die Idee besteht darin, Benutzern dabei zu helfen, zu unterscheiden, welche E-Mails legitim sind und welche von Phishing-Imitatoren gesendet wurden. Leider haben Betrüger das System ausgetrickst.

Überwacht von einem Cyber-Sicherheitsingenieur Chris PlummerBetrüger haben einen Weg gefunden, Gmail davon zu überzeugen, dass ihre gefälschten Marken legitim sind. Und zwar durch die Nutzung des Vertrauens, das das Häkchensystem den Gmail-Nutzern vermitteln soll.

„Der Absender hat einen Weg gefunden, den genehmigten Gütesiegel von Gmail zu fälschen, dem Endbenutzer vertrauen werden“, erklärt Plummer. „Diese Nachricht ging vom Facebook-Konto an den britischen Netblock, an O365 und an mich. Nichts daran ist legitim.“

Plummer berichtet, dass Google seine Entdeckung zunächst als „vorsätzliches Verhalten“ abgetan habe, bevor seine Tweets darüber viral gingen und das Unternehmen den Fehler einräumte. In einer Erklärung gegenüber Plummer schrieb Google:

„Nachdem wir genauer hingesehen hatten, stellten wir fest, dass es sich tatsächlich nicht um eine allgemeine Schwäche des SPF handelte. Deshalb öffnen wir die Angelegenheit erneut und das zuständige Team schaut sich genauer an, was vor sich geht.“

Wir entschuldigen uns noch einmal für die Verwirrung und verstehen, dass unsere erste Reaktion möglicherweise frustrierend war. Vielen Dank, dass Sie uns gedrängt haben, uns das genauer anzusehen!

Wir halten Sie über unsere Einschätzung und die Richtung, in die sich dieses Problem entwickelt, auf dem Laufenden.

Grüße, Google-Sicherheitsteam“

Plummer Höhepunkte Google hat den Fehler nun als „P1“-Fix (hohe Priorität) aufgeführt, der derzeit „in Bearbeitung“ ist.

Große Anerkennung gebührt Plummer, nicht nur für die Entdeckung, sondern auch für die Anstrengungen, die er unternommen hat, um Google dazu zu bringen, das Problem anzuerkennen. Solange Google das Problem jedoch nicht behebt, bleibt das Häkchenverifizierungssystem von Gmail kaputt und Hacker und Spammer nutzen es, um Sie zu genau dem zu verleiten, was es eigentlich bekämpfen sollte. Wachsam sein.

___

Folgen Sie Gordon weiter Facebook

Mehr zu Forbes

Mehr von ForbesGoogle schließt innerhalb einer Woche die zweite Zero-Day-Sicherheitslücke in Chrome

Siehe auch  Chrome 'brief' ist verwirrend, aber es ist nicht die Rückkehr von Google Reader

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert