Foi emitido um novo aviso de segurança para os 1,8 mil milhões de utilizadores do Gmail da Google, devido a uma vulnerabilidade no sistema de autenticação BIMI do Gmail. Os burlões exploraram esta funcionalidade de segurança, colocando os utilizadores em risco.

Este artigo explora a descoberta, os esforços de atenuação e os métodos de prevenção relacionados com um caso recente de segurança do Gmail. Abrange o papel do PowerDMARC na interrupção de ataques de falsificação.

Takeaways de chaves

Uma vulnerabilidade no sistema de autenticação BIMI do Gmail foi explorada por burlões, colocando os utilizadores em risco.
Inicialmente, a Google ignorou os relatórios sobre a exploração, mas o aumento da consciencialização levou-a a tratar a questão como uma prioridade máxima.
A correção da vulnerabilidade BIMI está em curso e, entretanto, os utilizadores do Gmail são aconselhados a manterem-se cautelosos em relação a mensagens de correio eletrónico suspeitas.
A vulnerabilidade suscitou preocupações sobre os métodos de verificação de correio eletrónico noutros grandes serviços de correio eletrónico, o que indica um problema mais vasto.
A implementação de protocolos de autenticação de correio eletrónico como DMARC, SPF e DKIM pode reduzir significativamente o risco de ataques de falsificação.

Descoberta: Explorando os identificadores BIMI do Gmail

A segurança do Gmail sempre foi um grande argumento de venda. Mas, recentemente, foi encontrada uma falha grave numa das suas principais funcionalidades de segurança.

No mês passado, a Google introduziu o sistema de marcas de verificação BIMI do Gmail. Este sistema ajuda os utilizadores a distinguir os e-mails reais dos enviados por burlões.

No entanto, os burlões descobriram uma forma de explorar este sistema, colocando os 1,8 mil milhões de utilizadores do Gmail em risco.

Foi introduzido para combater os ataques de phishing e de falsificação de identidade. A marca de verificação azul do Gmail destaca as empresas e organizações verificadas para os utilizadores.

A ideia era incutir confiança nos utilizadores e permitir-lhes discernir quais os e-mails legítimos e quais os que podem ter sido enviados por impostores. Infelizmente, os burlões conseguiram manipular o sistema.

Proteja-se contra o Gmail Spoofing com o PowerDMARC!

Teste grátis 15 dias Marcar demo

Mitigação: A Google reconhece o problema

O engenheiro de cibersegurança do Gmail, Chris Plummer, foi o primeiro a detetar a manipulação do sistema BIMI do Gmail por parte dos burlões. Eles enganaram o Gmail para que as suas marcas falsas fossem consideradas reais. Isto permitiu aos burlões contornar o objetivo do sistema. O objetivo era criar confiança nos utilizadores.

Plummer comunicou imediatamente as suas descobertas à Google. Esperavam uma resposta rápida para resolver a vulnerabilidade. Inicialmente, a Google ignorou a sua descoberta. Chamaram-lhe "comportamento pretendido". Isto causou frustração entre os especialistas em segurança e os utilizadores.

Graças à atenção gerada pelos tweets de Plummer e à propagação viral do problema, a Google reconheceu rapidamente a gravidade do problema. A empresa reconheceu o erro e classificou-o como uma correção de prioridade máxima.

Numa declaração dirigida a Plummer, a equipa de segurança do Gmail agradeceu a sua persistência em chamar a atenção para o problema. Asseguraram-lhe, bem como à comunidade de utilizadores, que a equipa competente estava a resolver a vulnerabilidade.

Prevenção: Trabalhar para uma solução

A equipa de segurança do Gmail está a resolver ativamente a falha no sistema de autenticação BIMI do Gmail. Eles pediram desculpas pela confusão causada. Também expressaram o seu empenho em resolver o problema rapidamente.

A correção está atualmente em curso. A equipa de segurança do Gmail pretende manter os utilizadores informados sobre a sua avaliação e a direção que tomam para resolver o problema. Enquanto aguardam a correção, os utilizadores do Gmail devem manter-se vigilantes e ter cuidado ao lidar com e-mails suspeitos.

Atualização: Compreender o âmbito da questão

Desenvolvimentos recentes analisaram o sistema de verificação do logótipo do Gmail. Mostraram como os burlões o exploram e o que isso significa para outros serviços de correio eletrónico.

Jonathan Rudenberg é um depurador da equipa de segurança do Gmail. Ele replicou o hack no Gmail e mostrou que outros grandes serviços de correio eletrónico também são vulneráveis a ataques semelhantes.

Esta revelação suscitou preocupações na comunidade de segurança sobre a vulnerabilidade e a má implementação do método de verificação do Gmail.

Rudenberg descobriu que a implementação BIMI do Gmail apenas exige a correspondência do SPF. A assinatura DKIM pode ser de qualquer domínio.

Esta configuração incorrecta permite que qualquer servidor de correio partilhado ou mal configurado nos registos SPF de um domínio com BIMI possa enviar mensagens falsas. Estas terão o tratamento BIMI completo no Gmail.

Outras investigações sobre o BIMI noutros grandes serviços de correio eletrónico revelaram o seguinte:

O iCloud verifica corretamente se o DKIM corresponde ao domínio De.
O Yahoo apenas atribui o tratamento BIMI a envios em massa com uma reputação elevada.
O Fastmail é vulnerável, mas suporta o Gravatar e utiliza o mesmo tratamento para ambos, minimizando o impacto.
O Apple Mail + Fastmail é vulnerável a tratamentos perigosos.

Estas conclusões mostram a necessidade de uma melhor segurança. Esta é necessária em muitos serviços de correio eletrónico. Impedirá que os burlões explorem os pontos fracos.

Atualização: Resposta da Google e ação imediata

A equipa de imprensa da Google forneceu mais detalhes sobre o hack de verificação do Gmail. O problema decorre de uma vulnerabilidade de segurança de terceiros que permite que os maus actores pareçam mais fiáveis do que são.

Para garantir a segurança dos utilizadores, a Google exige agora que os remetentes utilizem o DKIM. Trata-se de uma norma de autenticação de correio eletrónico mais robusta. Os remetentes precisam do DKIM para obterem o estatuto de Indicadores de marca para identificação de mensagens (tique azul).

O DKIM proporciona um nível mais forte de autenticação e ajuda a evitar ataques de falsificação.

A Google garantiu aos utilizadores que a correção da vulnerabilidade será totalmente implementada até ao final da semana. Encontrar e corrigir este problema rapidamente mostra que a Google está empenhada na segurança dos utilizadores.

Mas a Google tem de criar um sistema de verificação. Este sistema será instalado sobre um serviço de terceiros facilmente explorável. Vários observadores sublinharam este ponto. Eles enfatizam a necessidade de um sistema de verificação forte. Trata-se de manter a confiança e a segurança dos utilizadores.

Spoofing e PowerDMARC: proteção contra ataques

Os burlões e os piratas informáticos utilizam o spoofing para enganar os utilizadores. Fazem com que uma mensagem de correio eletrónico pareça ser de uma fonte real. Os e-mails falsificados podem ter consequências devastadoras, incluindo perdas financeiras e informações pessoais comprometidas. A prevenção de ataques de falsificação requer medidas robustas de autenticação de correio eletrónico.

Uma dessas soluções é o PowerDMARC. Trata-se de uma solução de segurança de e-mail de segurança de correio eletrónico. Oferece proteção avançada contra ataques de falsificação.

O PowerDMARC usa protocolos de autenticação de e-mail padrão do setor. Estes incluem DMARC. Significa Autenticação, Relatório e Conformidade de Mensagens baseadas em Domínio. Além disso SPFque é Sender Policy Framework, e DKIMque significa DomainKeys Identified Mail (Correio Identificado por Chaves de Domínio). Estes protocolos funcionam em conjunto. Verificam a autenticidade do correio eletrónico e impedem que remetentes não autorizados falsifiquem domínios reais.

A implementação do PowerDMARC pode reduzir bastante o risco de falsificação. Também protege os utilizadores de fraudes e phishing.

O PowerDMARC fornece autenticação e relatórios de email em tempo real. Ele permite que as organizações monitorem seu sistema de email. Elas podem encontrar remetentes não autorizados e agir rapidamente para reduzir os riscos.

Conclusão: Dar prioridade à segurança face à evolução das ameaças

O recente aviso de segurança do Gmail dizia respeito a uma vulnerabilidade. Isto mostra a importância de estar atento às ameaças em constante mudança.

A Google está a corrigir a vulnerabilidade. No entanto, os utilizadores devem ser cautelosos e utilizar medidas de segurança adicionais. Isto irá protegê-los de potenciais fraudes.

Utilizando o PowerDMARC, as organizações podem melhorar a sua segurança de correio eletrónico. Elas podem garantir um ambiente digital mais seguro para seus usuários. Mantenha-se alerta, pense de forma crítica e dê prioridade à segurança em todas as suas interacções de correio eletrónico.

Sobre
Últimos Posts

Ahona Rudra

Especialista em segurança de domínios e e-mails da PowerDMARC

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

Porque é que os e-mails sem resposta são um perigo para a cibersegurança - 20 de março de 2025
Melhores analisadores de domínio para segurança de e-mail em 2025 - 19 de março de 2025
PowerDMARC faz parceria com o Loons Group para reforçar a segurança de e-mail no Qatar - 13 de março de 2025

Gmail Spoofing: Os burlões fazem-se passar por identificadores BIMI do Gmail