Gmail Spoofing: Oszuści podszywają się pod identyfikatory BIMI Gmaila
przez
Czas czytania: 5 min
Nowe ostrzeżenie bezpieczeństwa zostało wydane dla 1,8 miliarda użytkowników Gmaila Google z powodu luki w systemie uwierzytelniania Gmail BIMI. Oszuści wykorzystali tę funkcję bezpieczeństwa, narażając użytkowników na niebezpieczeństwo.
W tym artykule omówiono odkrycie, działania łagodzące i metody zapobiegania związane z niedawnym przypadkiem bezpieczeństwa Gmaila. Obejmuje on rolę PowerDMARC w powstrzymywaniu ataków spoofingowych.
Kluczowe wnioski
- Luka w systemie uwierzytelniania BIMI Gmaila została wykorzystana przez oszustów, narażając użytkowników na niebezpieczeństwo.
- Google początkowo zignorowało doniesienia o wykorzystywaniu, ale rosnąca świadomość skłoniła ich do potraktowania tej kwestii jako najwyższego priorytetu.
- Trwa usuwanie luki w zabezpieczeniach BIMI, a użytkownikom Gmaila zaleca się zachowanie ostrożności w przypadku podejrzanych wiadomości e-mail.
- Luka ta wzbudziła obawy dotyczące metod weryfikacji wiadomości e-mail w innych głównych usługach pocztowych, wskazując na szerszy problem.
- Wdrożenie protokołów uwierzytelniania wiadomości e-mail, takich jak DMARC, SPF i DKIM, może znacznie zmniejszyć ryzyko ataków typu spoofing.
Odkrycie: Wykorzystywanie identyfikatorów BIMI Gmaila
Bezpieczeństwo Gmaila zawsze było ważnym punktem sprzedaży. Niedawno znaleziono jednak poważną lukę w jednej z kluczowych funkcji bezpieczeństwa.
W zeszłym miesiącu Google wprowadziło system znaczników BIMI w Gmailu. Pomaga on użytkownikom odróżnić prawdziwe e-maile od tych wysyłanych przez oszustów.
Jednak oszuści znaleźli sposób na wykorzystanie tego systemu, umieszczając 1,8 miliarda użytkowników Gmaila w niebezpieczeństwie.
Został on wprowadzony w celu zwalczania ataków phishingowych i podszywania się pod inne osoby. Znacznik Niebieski znacznik weryfikacji Gmaila podkreśla zweryfikowane firmy i organizacje dla użytkowników.
Pomysł polegał na wzbudzeniu zaufania użytkowników i umożliwieniu im rozróżnienia, które wiadomości e-mail są legalne, a które mogły zostać wysłane przez osoby podszywające się pod inne osoby. Niestety, oszuści zdołali zmanipulować system.
Ochrona przed Gmail Spoofing z PowerDMARC!
Łagodzenie skutków: Google przyznaje się do problemu
Inżynier ds. cyberbezpieczeństwa Gmaila, Chris Plummer, jako pierwszy zauważył manipulację systemu Gmail BIMI przez oszustów. Oszukali oni Gmaila, aby postrzegał ich fałszywe marki jako prawdziwe. Pozwoliło to oszustom ominąć cel systemu. Miał on budować zaufanie użytkowników.
Plummer natychmiast zgłosił swoje odkrycia do Google. Oczekiwał szybkiej reakcji w celu usunięcia luki. Google początkowo zignorowało jego odkrycie. Nazwał to "zamierzonym zachowaniem". Wywołało to frustrację wśród ekspertów ds. bezpieczeństwa i użytkowników.
Dzięki uwadze wygenerowanej przez tweety Plummera i kolejnemu wirusowemu rozprzestrzenianiu się problemu, Google szybko zdało sobie sprawę z powagi problemu. Firma przyznała się do błędu i zaklasyfikowała go jako naprawę o najwyższym priorytecie.
W oświadczeniu skierowanym do Plummera, zespół ds. bezpieczeństwa Gmaila wyraził wdzięczność za jego wytrwałość w podnoszeniu świadomości na temat problemu. Zapewniono go i społeczność użytkowników, że odpowiedni zespół rozwiązuje tę lukę.
Zapobieganie: Praca nad rozwiązaniem
Zespół ds. bezpieczeństwa Gmaila aktywnie usuwa usterkę w systemie uwierzytelniania BIMI Gmaila. Przeprosił za powstałe zamieszanie. Wyrazili również swoje zaangażowanie w szybkie rozwiązanie problemu.
Obecnie trwają prace nad poprawką. Zespół bezpieczeństwa Gmaila ma na celu informowanie użytkowników o swojej ocenie i kierunku, w jakim zmierzają, aby rozwiązać problem. Czekając na poprawkę, użytkownicy Gmaila muszą zachować czujność i ostrożność w przypadku podejrzanych wiadomości e-mail.
Aktualizacja: Zrozumienie zakresu problemu
Ostatnie wydarzenia dotyczyły systemu weryfikacji logo Gmaila. Pokazały one, w jaki sposób oszuści go wykorzystują i co to oznacza dla innych usług e-mail.
Jonathan Rudenberg jest debuggerem w zespole bezpieczeństwa Gmaila. Replikował on włamanie na Gmaila i wykazał, że inne główne usługi poczty elektronicznej są również podatne na podobne ataki.
Ta rewelacja wzbudziła obawy społeczności bezpieczeństwa dotyczące podatności i słabej implementacji metody weryfikacji Gmaila.
Rudenberg odkrył, że implementacja BIMI w Gmailu wymaga jedynie zgodności SPF. Podpis DKIM może pochodzić z dowolnej domeny.
Ta błędna konfiguracja pozwala każdemu współdzielonemu lub źle skonfigurowanemu serwerowi pocztowemu w rekordach SPF domeny obsługującej BIMI na wysyłanie fałszywych wiadomości. Będą one w pełni traktowane przez BIMI w Gmailu.
Dalsze badania dotyczące BIMI w innych głównych usługach poczty e-mail ujawniły, co następuje:
- Usługa iCloud prawidłowo sprawdza zgodność parametru DKIM z domeną From.
- Yahoo traktuje jako BIMI tylko masowe wysyłki o wysokiej reputacji.
- Fastmail jest podatny na ataki, ale obsługuje Gravatar i stosuje to samo leczenie dla obu, minimalizując wpływ.
- Apple Mail + Fastmail jest podatny na niebezpieczne ataki.
Wyniki te wskazują na potrzebę lepszego bezpieczeństwa. Jest to potrzebne w wielu usługach e-mail. Powstrzyma to oszustów przed wykorzystywaniem słabości.
Aktualizacja: Odpowiedź Google i natychmiastowe działania
Zespół prasowy Google podał dalsze szczegóły dotyczące włamania do weryfikacji Gmaila. Problem wynika z luki w zabezpieczeniach strony trzeciej, która pozwala złym aktorom wyglądać na bardziej godnych zaufania niż są.
Aby zapewnić bezpieczeństwo użytkowników, Google wymaga teraz od nadawców korzystania z DKIM. Jest to bardziej niezawodny standard uwierzytelniania wiadomości e-mail. Nadawcy potrzebują DKIM, aby uzyskać status Brand Indicators for Message Identification (niebieski haczyk).
DKIM zapewnia silniejszy poziom uwierzytelniania i pomaga zapobiegać atakom typu spoofing.
Google zapewnił użytkowników, że poprawka usuwająca lukę zostanie w pełni wdrożona do końca tygodnia. Szybkie znalezienie i naprawienie tego błędu pokazuje, że Google dba o bezpieczeństwo użytkowników.
Google musi jednak stworzyć system weryfikacji. Będzie on oparty na łatwej do wykorzystania usłudze innej firmy. Kilku obserwatorów zwróciło na to uwagę. Podkreślają potrzebę silnego systemu weryfikacji. Ma to na celu utrzymanie zaufania i bezpieczeństwa użytkowników.
Spoofing i PowerDMARC: ochrona przed atakami
Oszuści i hakerzy wykorzystują spoofing do oszukiwania użytkowników. Sprawia to, że wiadomość e-mail wydaje się pochodzić z prawdziwego źródła. Fałszywe wiadomości e-mail mogą mieć katastrofalne skutki, w tym straty finansowe i naruszenie danych osobowych. Zapobieganie atakom spoofingowym wymaga solidnych środków uwierzytelniania wiadomości e-mail.
Jednym z takich rozwiązań jest PowerDMARC. Jest to platforma bezpieczeństwa platforma. Oferuje zaawansowaną ochronę przed atakami typu spoofing.
PowerDMARC wykorzystuje standardowe w branży protokoły uwierzytelniania poczty elektronicznej. Należą do nich DMARC. Jest to skrót od Domain-based Message Authentication, Reporting, and Conformance. Również SPFczyli Sender Policy Framework, oraz DKIMco oznacza DomainKeys Identified Mail. Protokoły te działają razem. Weryfikują autentyczność wiadomości e-mail i powstrzymują nieautoryzowanych nadawców przed fałszowaniem prawdziwych domen.
Wdrożenie PowerDMARC może znacznie zmniejszyć ryzyko spoofingu. Chroni również użytkowników przed oszustwami i phishingiem.
PowerDMARC zapewnia uwierzytelnianie i raportowanie poczty e-mail w czasie rzeczywistym. Pozwala organizacjom monitorować ich system poczty elektronicznej. Mogą znaleźć nieautoryzowanych nadawców i działać szybko, aby zmniejszyć ryzyko.
Podsumowanie: Priorytetyzacja bezpieczeństwa w obliczu ewoluujących zagrożeń
Ostatnie ostrzeżenie dotyczące bezpieczeństwa Gmaila dotyczyło luki w zabezpieczeniach. Pokazuje to, jak ważne jest zachowanie czujności na zmieniające się zagrożenia.
Google naprawia tę lukę. Użytkownicy muszą jednak zachować ostrożność i stosować dodatkowe środki bezpieczeństwa. Uchroni ich to przed potencjalnymi oszustwami.
Korzystając z PowerDMARC, organizacje mogą poprawić swoje bezpieczeństwo poczty elektronicznej. Mogą one zapewnić bezpieczniejsze środowisko cyfrowe dla swoich użytkowników. Zachowaj czujność, myśl krytycznie i nadaj priorytet bezpieczeństwu we wszystkich interakcjach z pocztą elektroniczną.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
