Usurpation d'identité Gmail : Des escrocs se font passer pour les identifiants BIMI de Gmail
par
Temps de lecture : 5 min
Un nouvel avertissement de sécurité a été émis pour les 1,8 milliard d'utilisateurs de Gmail de Google en raison d'une vulnérabilité dans le système d'authentification BIMI de Gmail. Des escrocs ont exploité cette fonction de sécurité, mettant les utilisateurs en danger.
Cet article explore la découverte, les efforts d'atténuation et les méthodes de prévention liés à un récent cas de sécurité Gmail. Il aborde le rôle de PowerDMARC dans l'arrêt des attaques par usurpation d'identité.
Points clés à retenir
- Une vulnérabilité dans le système d'authentification BIMI de Gmail a été exploitée par des escrocs, mettant les utilisateurs en danger.
- Google a d'abord ignoré les rapports d'exploitation, mais une prise de conscience accrue l'a conduit à traiter le problème comme une priorité absolue.
- La correction de la vulnérabilité BIMI est en cours, et les utilisateurs de Gmail sont invités à rester prudents face aux courriels suspects dans l'intervalle.
- Cette vulnérabilité a suscité des inquiétudes quant aux méthodes de vérification des courriels dans d'autres grands services de messagerie, ce qui témoigne d'un problème plus vaste.
- La mise en œuvre de protocoles d'authentification du courrier électronique tels que DMARC, SPF et DKIM peut réduire considérablement le risque d'attaques par usurpation d'identité.
Découverte : Exploitation des identifiants BIMI de Gmail
La sécurité de Gmail a toujours été un argument de vente important. Or, une faille majeure a récemment été découverte dans l'une de ses principales fonctions de sécurité.
Le mois dernier, Google a introduit le système de coche BIMI de Gmail. Ce système aide les utilisateurs à distinguer les vrais courriels de ceux envoyés par des escrocs.
Cependant, des escrocs ont trouvé un moyen d'exploiter ce système, en mettant en danger la sécurité des utilisateurs. 1,8 milliard d'utilisateurs de Gmail d'utilisateurs de Gmail.
Il a été introduit pour lutter contre les attaques de phishing et d'usurpation d'identité. La Coche bleue de Gmail met en évidence les entreprises et organisations vérifiées auprès des utilisateurs.
L'idée était d'inspirer confiance aux utilisateurs et de leur permettre de distinguer les courriels légitimes de ceux qui ont été envoyés par des usurpateurs d'identité. Malheureusement, les escrocs ont réussi à manipuler le système.
Protégez-vous contre le spoofing de Gmail avec PowerDMARC !
Atténuation : Google reconnaît le problème
Chris Plummer, ingénieur en cybersécurité chez Gmail, a été le premier à repérer la manipulation du système BIMI de Gmail par les escrocs. Ils ont trompé Gmail en faisant passer leurs fausses marques pour des marques réelles. Les escrocs ont ainsi contourné l'objectif du système. Celui-ci est censé renforcer la confiance des utilisateurs.
M. Plummer a immédiatement fait part de ses découvertes à Google. Il s'attendait à une réponse rapide pour remédier à la vulnérabilité. Google a d'abord ignoré sa découverte. Il l'a qualifiée de "comportement intentionnel". Cela a provoqué la frustration des experts en sécurité et des utilisateurs.
Grâce à l'attention suscitée par les tweets de M. Plummer et à la propagation virale du problème, Google a rapidement reconnu la gravité du problème. L'entreprise a reconnu l'erreur et l'a classée dans la catégorie des corrections prioritaires.
Dans une déclaration à Plummer, l'équipe de sécurité de Gmail a exprimé sa gratitude pour sa persévérance à faire connaître le problème. Elle l'a assuré, ainsi que la communauté des utilisateurs, que l'équipe compétente était en train de résoudre la vulnérabilité.
Prévention : Vers une solution
L'équipe de sécurité de Gmail travaille activement sur la faille dans le système d'authentification BIMI de Gmail. Elle s'est excusée pour la confusion causée. Elle s'est également engagée à résoudre le problème rapidement.
La correction est actuellement en cours. L'équipe de sécurité de Gmail a pour objectif de tenir les utilisateurs informés de son évaluation et de la direction prise pour résoudre le problème. Dans l'attente de la correction, les utilisateurs de Gmail doivent rester vigilants et faire preuve de prudence lorsqu'ils reçoivent des courriels suspects.
Mise à jour : comprendre l'ampleur du problème
Des développements récents se sont penchés sur le système de vérification du logo de Gmail. Ils ont montré comment les escrocs l'exploitent et ce que cela signifie pour les autres services de messagerie.
Jonathan Rudenberg est débogueur au sein de l'équipe de sécurité de Gmail. Il a reproduit le piratage de Gmail et montré que d'autres services de messagerie importants sont également vulnérables à des attaques similaires.
Cette révélation a suscité des inquiétudes au sein de la communauté de la sécurité quant à la vulnérabilité et à la mauvaise mise en œuvre de la méthode de vérification de Gmail.
M. Rudenberg a découvert que l'implémentation BIMI de Gmail ne nécessite qu'une correspondance avec SPF. La signature DKIM peut provenir de n'importe quel domaine.
Cette mauvaise configuration permet à tout serveur de messagerie partagé ou mal configuré dans les enregistrements SPF d'un domaine compatible BIMI d'envoyer des messages usurpés. Ils bénéficieront du traitement BIMI complet dans Gmail.
D'autres enquêtes sur le BIMI dans d'autres grands services de courrier électronique ont révélé ce qui suit :
- iCloud vérifie correctement que DKIM correspond au domaine From.
- Yahoo n'accorde le traitement BIMI qu'aux envois en masse jouissant d'une bonne réputation.
- Fastmail est vulnérable mais supporte Gravatar et utilise le même traitement pour les deux, minimisant ainsi l'impact.
- Apple Mail + Fastmail est vulnérable à un traitement dangereux.
Ces résultats montrent qu'il est nécessaire d'améliorer la sécurité. Elle est nécessaire pour de nombreux services de courrier électronique. Elle empêchera les escrocs d'exploiter les faiblesses.
Mise à jour : Réponse de Google et action immédiate
L'équipe de presse de Google a fourni de plus amples détails sur le piratage de la vérification de Gmail. Le problème provient d'une faille de sécurité tierce qui permet à des acteurs malveillants de paraître plus dignes de confiance qu'ils ne le sont.
Pour garantir la sécurité des utilisateurs, Google exige désormais que les expéditeurs utilisent la norme DKIM. Il s'agit d'une norme d'authentification des messages électroniques plus robuste. Les expéditeurs ont besoin de DKIM pour obtenir le statut d'indicateur de marque pour l'identification des messages (coche bleue).
DKIM fournit un niveau d'authentification plus élevé et aide à prévenir les attaques par usurpation d'identité.
Google a assuré aux utilisateurs qu'un correctif permettant de remédier à la vulnérabilité serait entièrement déployé d'ici la fin de la semaine. Le fait de trouver et de résoudre rapidement ce problème montre que Google s'engage à assurer la sécurité des utilisateurs.
Mais Google doit mettre en place un système de vérification. Ce système viendra s'ajouter à un service tiers facilement exploitable. Plusieurs observateurs ont souligné ce point. Ils soulignent la nécessité d'un système de vérification solide. Il s'agit de préserver la confiance et la sécurité des utilisateurs.
Spoofing et PowerDMARC : protection contre les attaques
Les escrocs et les pirates utilisent l'usurpation d'identité pour tromper les utilisateurs. Ils font croire qu'un courriel provient d'une source réelle. Les courriels usurpés peuvent avoir des conséquences dévastatrices, notamment des pertes financières et la compromission d'informations personnelles. La prévention des attaques par usurpation d'identité nécessite de solides mesures d'authentification des courriels.
L'une de ces solutions est PowerDMARC. Il s'agit d'un système de sécurité du courrier email. Elle offre une protection avancée contre les attaques par usurpation d'identité.
PowerDMARC utilise des protocoles d'authentification du courrier électronique standard. Il s'agit notamment de DMARC. Il s'agit de Domain-based Message Authentication, Reporting, and Conformance (authentification, notification et conformité des messages basés sur un domaine). De même, le protocole SPF(Sender Policy Framework) et DKIM(DomainKeys Identified Mail). Ces protocoles fonctionnent ensemble. Ils vérifient l'authenticité des courriers électroniques et empêchent les expéditeurs non autorisés d'usurper des domaines réels.
La mise en œuvre de PowerDMARC peut réduire considérablement le risque de spoofing. Elle protège également les utilisateurs contre les escroqueries et le phishing.
PowerDMARC fournit une authentification du courrier électronique et des rapports en temps réel. Il permet aux entreprises de surveiller leur système de messagerie. Elles peuvent détecter les expéditeurs non autorisés et agir rapidement pour réduire les risques.
Conclusion : Priorité à la sécurité face à l'évolution des menaces
Le récent avertissement de sécurité de Gmail concernait une vulnérabilité. Cela montre qu'il est important de rester attentif à l'évolution des menaces.
Google est en train de corriger la vulnérabilité. Toutefois, les utilisateurs doivent être prudents et prendre des mesures de sécurité supplémentaires. Ils seront ainsi protégés contre d'éventuelles escroqueries.
En utilisant PowerDMARC, les organisations peuvent améliorer la sécurité de leur courrier électronique. Elles peuvent ainsi garantir un environnement numérique plus sûr à leurs utilisateurs. Restez vigilant, faites preuve d'esprit critique et donnez la priorité à la sécurité dans toutes vos interactions par courrier électronique.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
