Ważne ostrzeżenie: Google i Yahoo będą wymagać DMARC od kwietnia 2024 r.
PowerDMARC

Gmail Spoofing: Oszuści podszywają się pod identyfikatory BIMI Gmaila

Gmail-Spoofing.-Scammers-Impersonate-Gmail's-BIMI-Identifiers
Czas czytania: 4 min

Nowe ostrzeżenie bezpieczeństwa zostało wydane dla 1,8 miliarda użytkowników Gmaila Google z powodu luki w systemie uwierzytelniania Gmail BIMI. Oszuści wykorzystali tę funkcję bezpieczeństwa, narażając użytkowników na niebezpieczeństwo. 

W tym artykule przeanalizowano odkrycia, działania łagodzące i metody zapobiegania związane z niedawnym przypadkiem bezpieczeństwa Gmaila, w tym rolę PowerDMARC w zapobieganiu atakom typu spoofing.

Odkrycie: Wykorzystywanie identyfikatorów BIMI Gmaila

Bezpieczeństwo Gmaila zawsze było jedną z jego największych zalet, ale ostatnio odkryto poważną lukę w jednej z jego najważniejszych funkcji bezpieczeństwa. 

W zeszłym miesiącu Google wprowadziło system znaczników BIMI w Gmailu, aby pomóc użytkownikom odróżnić legalne wiadomości e-mail od tych wysyłanych przez oszustów. 

Jednak oszuści znaleźli sposób na wykorzystanie tego systemu, wprowadzając 1,8 miliarda użytkowników Gmaila w niebezpieczeństwie.

Wprowadzony jako rozwiązanie do walki z phishingiem i atakami podszywania się, niebieski znacznik wyboru Gmail niebieski zweryfikowany znacznik wyboru wyróżnia zweryfikowane firmy i organizacje niebieskim znacznikiem wyboru.

Pomysł polegał na wzbudzeniu zaufania użytkowników i umożliwieniu im rozróżnienia, które wiadomości e-mail są legalne, a które mogły zostać wysłane przez osoby podszywające się pod inne osoby. Niestety, oszuści zdołali zmanipulować system.

Łagodzenie skutków: Google przyznaje się do problemu

Inżynier ds. cyberbezpieczeństwa Gmaila, Chris Plummer, jako pierwszy zauważył manipulację przez oszustów systemem Gmail BIMI. system. Oszukując Gmaila, by rozpoznawał ich fałszywe marki jako legalne, oszuści mogli ominąć zamierzony cel systemu, jakim było wzbudzenie zaufania użytkowników.

Plummer natychmiast zgłosił swoje odkrycia do Google, oczekując szybkiej reakcji w celu usunięcia luki. Jednak Google początkowo odrzuciło jego odkrycie jako "zamierzone zachowanie", powodując frustrację zarówno wśród ekspertów ds. bezpieczeństwa, jak i użytkowników.

Dzięki uwadze wygenerowanej przez tweety Plummera i późniejszemu wirusowemu rozprzestrzenianiu się problemu, Google szybko zdało sobie sprawę z powagi problemu. Firma przyznała się do błędu i zaklasyfikowała go jako naprawę o najwyższym priorytecie. 

W oświadczeniu skierowanym do Plummera, zespół ds. bezpieczeństwa Gmaila wyraził wdzięczność za jego wytrwałość w podnoszeniu świadomości na temat problemu. Zapewniono go i społeczność użytkowników, że odpowiedni zespół rozwiązuje tę lukę.

Zapobieganie: Praca nad rozwiązaniem

Zespół ds. bezpieczeństwa Gmaila aktywnie zajmuje się usterką w systemie uwierzytelniania BIMI Gmaila. Przeprosili za spowodowane zamieszanie i wyrazili swoje zaangażowanie w szybkie rozwiązanie problemu. 

Obecnie trwają prace nad poprawką, a zespół bezpieczeństwa Gmaila ma na celu informowanie użytkowników o ich ocenie i kierunku, w jakim zmierzają w celu rozwiązania problemu. Czekając na poprawkę, użytkownicy Gmaila muszą zachować czujność i ostrożność w przypadku podejrzanych wiadomości e-mail.

Aktualizacja: Zrozumienie zakresu problemu

Ostatnie wydarzenia dotyczące systemu weryfikacji logo Gmaila rzuciły światło na sposób, w jaki oszuści wykorzystują ten system i jego wpływ na inne usługi e-mail. 

Jonathan Rudenberg, debugger w zespole bezpieczeństwa Gmaila, z powodzeniem zreplikował włamanie na Gmaila i podkreślił, że inne główne usługi e-mail są również podatne na podobne ataki. 

Ta rewelacja wzbudziła obawy społeczności bezpieczeństwa dotyczące podatności i słabej implementacji metody weryfikacji Gmaila.

Rudenberg odkrył, że stosowane w Gmailu wskaźniki marki do identyfikacji wiadomości (BIMI) wymaga jedynie zgodności z Sender Policy Framework (SPF), podczas gdy podpis DomainKeys Identified Mail (DKIM) może pochodzić z dowolnej domeny.

Ta błędna konfiguracja pozwala każdemu współdzielonemu lub źle skonfigurowanemu serwerowi pocztowemu w rekordach SPF domeny obsługującej BIMI stać się wektorem do wysyłania fałszywych wiadomości z pełnym traktowaniem BIMI w Gmailu.

Dalsze badania nad wdrożeniami BIMI w innych głównych usługach poczty e-mail ujawniły, co następuje:

Odkrycia te podkreślają potrzebę stosowania ulepszonych środków bezpieczeństwa w wielu usługach e-mail, aby uniemożliwić oszustom wykorzystywanie luk w zabezpieczeniach.

Aktualizacja: Odpowiedź Google i natychmiastowe działania

Zespół prasowy Google podał dalsze szczegóły dotyczące włamania do weryfikacji Gmaila. Problem wynika z luki w zabezpieczeniach strony trzeciej, która pozwala złym aktorom wyglądać na bardziej godnych zaufania niż są. 

Aby zapewnić bezpieczeństwo użytkowników, Google wymaga teraz od nadawców korzystania z bardziej niezawodnego standardu uwierzytelniania DomainKeys Identified Mail (DKIM), aby zakwalifikować się do statusu Brand Indicators for Message Identification (niebieski haczyk). 

DKIM zapewnia silniejszy poziom uwierzytelniania i pomaga zapobiegać atakom typu spoofing.

Google zapewnił użytkowników, że poprawka usuwająca lukę zostanie w pełni wdrożona do końca tygodnia. Szybka identyfikacja i rozwiązanie tego problemu świadczą o zaangażowaniu Google w bezpieczeństwo użytkowników. 

Warto jednak zauważyć, że Google musi wziąć na siebie odpowiedzialność za zbudowanie systemu weryfikacji w oparciu o łatwą do wykorzystania usługę strony trzeciej. Kilku obserwatorów zwróciło uwagę na tę kwestię, podkreślając potrzebę szczelnego systemu weryfikacji w celu utrzymania zaufania i bezpieczeństwa użytkowników.

Spoofing i PowerDMARC: ochrona przed atakami

Spoofing to technika powszechnie stosowana przez oszustów i hakerów w celu nakłonienia użytkowników do uwierzenia, że wiadomość e-mail pochodzi z legalnego źródła. Fałszywe wiadomości e-mail mogą mieć katastrofalne konsekwencje, w tym straty finansowe i narażone na szwank dane osobowe. Zapobieganie atakom spoofingowym wymaga solidnych środków uwierzytelniania wiadomości e-mail.

Jednym z takich rozwiązań jest PowerDMARC, kompleksowa platforma bezpieczeństwa poczty elektronicznej, która oferuje zaawansowaną ochronę przed atakami typu spoofing. 

PowerDMARC implementuje standardowe protokoły uwierzytelniania poczty elektronicznej, takie jak DMARC (Domain-based Message Authentication, Reporting, and Conformance), SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail). Protokoły te współpracują ze sobą w celu weryfikacji autentyczności wiadomości e-mail i uniemożliwienia nieautoryzowanym nadawcom podszywania się pod legalne domeny.

Wdrażając PowerDMARC, organizacje mogą znacznie zmniejszyć ryzyko incydentów spoofingu i chronić swoich użytkowników przed oszustwami i próbami phishingu. 

PowerDMARC zapewnia uwierzytelnianie poczty e-mail i raportowanie w czasie rzeczywistym, umożliwiając organizacjom monitorowanie ekosystemu poczty e-mail, identyfikację nieautoryzowanych nadawców i podejmowanie natychmiastowych działań w celu ograniczenia ryzyka.

Podsumowanie: Priorytetyzacja bezpieczeństwa w obliczu ewoluujących zagrożeń

Niedawne ostrzeżenie bezpieczeństwa Gmaila dotyczące luki w zabezpieczeniach podkreśla znaczenie zachowania czujności w obliczu ewoluujących zagrożeń. 

Podczas gdy Google aktywnie pracuje nad naprawieniem luki, użytkownicy muszą zachować ostrożność i zastosować dodatkowe środki bezpieczeństwa, aby uchronić się przed potencjalnymi oszustwami. 

Wykorzystując PowerDMARC, organizacje mogą wzmocnić swoje bezpieczeństwo poczty elektronicznej i zapewnić bezpieczniejsze środowisko cyfrowe dla swoich użytkowników. Zachowaj czujność, myśl krytycznie i nadaj priorytet bezpieczeństwu we wszystkich interakcjach z pocztą elektroniczną.

Wyjdź z wersji mobilnej