Для 1,8 миллиарда пользователей Gmail компании Google было выпущено новое предупреждение о безопасности в связи с уязвимостью в системе аутентификации Gmail BIMI. Мошенники воспользовались этой функцией безопасности, подвергая пользователей риску.
В этой статье рассматриваются обнаружение, усилия по смягчению последствий и методы предотвращения, связанные с недавним случаем нарушения безопасности Gmail, включая роль PowerDMARC в предотвращении атак спуфинга.
Разоблачение: Эксплуатация идентификаторов BIMI в Gmail
Безопасность Gmail всегда была одной из его главных преимуществ, но недавно была обнаружена значительная уязвимость в одной из его самых важных функций безопасности.
В прошлом месяце компания Google ввела в Gmail систему отметок BIMI, чтобы помочь пользователям отличать законные письма от писем, отправленных самозванцами, проворачивающими аферы.
Однако мошенники нашли способ использовать эту систему в своих целях. 1,8 миллиарда пользователей Gmail подвергаются риску.
Представленная в качестве решения для борьбы с фишингом и атаками на выдачу себя за другого, отметка синяя галочка "Проверено" в Gmail система выделяет проверенные компании и организации для пользователей синей галочкой.
Идея заключалась в том, чтобы вселить уверенность в пользователей и позволить им различать, какие электронные письма являются законными, а какие могли быть отправлены самозванцами. К сожалению, мошенникам удалось манипулировать этой системой.
Смягчение последствий: Google признает проблему
Инженер по кибербезопасности Gmail Крис Пламмер первым заметил манипуляции мошенников с системой Gmail BIMI системой. Обманом заставив Gmail признать свои поддельные бренды легитимными, мошенники смогли обойти цель системы, заключающуюся в укреплении доверия пользователей.
Пламмер немедленно сообщил о своих находках в Google, ожидая быстрой реакции для устранения уязвимости. Однако Google сначала отнесся к его открытию как к "намеренному поведению", что вызвало разочарование как экспертов по безопасности, так и пользователей.
Благодаря вниманию, вызванному твитами Пламмера, и последующему вирусному распространению проблемы, Google вскоре осознал серьезность проблемы. Компания признала ошибку и отнесла ее к числу приоритетных.
В заявлении, адресованном Пламмеру, команда безопасности Gmail выразила благодарность за его настойчивость в привлечении внимания к проблеме. Они заверили его и сообщество пользователей, что соответствующая команда занимается устранением уязвимости.
Профилактика: Работа на пути к решению
Специалисты службы безопасности Gmail активно устраняют недостаток в системе аутентификации Gmail BIMI. Они принесли извинения за возникшую путаницу и выразили готовность оперативно решить эту проблему.
В настоящее время идет работа над исправлением, и команда безопасности Gmail намерена информировать пользователей о своей оценке и направлении решения проблемы. В ожидании исправления пользователи Gmail должны сохранять бдительность и проявлять осторожность при работе с подозрительными письмами.
Обновление: понимание масштаба проблемы
Недавние события, связанные с системой проверки логотипа Gmail, пролили свет на то, как мошенники используют эту систему, и на ее последствия для других почтовых служб.
Джонатан Руденберг, отладчик из команды безопасности Gmail, успешно воспроизвел взлом на Gmail и подчеркнул, что другие крупные почтовые сервисы также уязвимы для подобных атак.
Это разоблачение вызвало обеспокоенность в сообществе безопасности по поводу уязвимости и плохой реализации метода проверки Gmail.
Руденберг обнаружил, что фирменные индикаторы Gmail для идентификации сообщений (BIMI) требует соответствия только Sender Policy Framework (SPF), тогда как подпись DomainKeys Identified Mail (DKIM) может быть от любого домена.
Эта неправильная конфигурация позволяет любому общему или неправильно настроенному почтовому серверу в SPF-записях домена с поддержкой BIMI стать вектором для отправки поддельных сообщений с полной обработкой BIMI в Gmail.
Дальнейшие исследования реализации BIMI на других крупных почтовых сервисах выявили следующее:
- iCloud правильно проверяет соответствие DKIM домену From.
- Yahoo придает статус BIMI только массовым рассылкам с высокой репутацией.
- Fastmail уязвим, но поддерживает Gravatar и использует одно и то же лечение для обоих, что минимизирует воздействие.
- Apple Mail + Fastmail уязвимы для опасного лечения.
Эти выводы подчеркивают необходимость усиления мер безопасности в различных почтовых службах, чтобы мошенники не смогли воспользоваться уязвимостями.
Обновление: ответ Google и немедленные действия
Пресс-служба Google предоставила дополнительные подробности о взломе верификации Gmail. Проблема связана с уязвимостью в системе безопасности сторонних разработчиков, которая позволяет недобросовестным лицам казаться более надежными, чем они есть на самом деле.
Для обеспечения безопасности пользователей Google теперь требует от отправителей использовать более надежный стандарт аутентификации DomainKeys Identified Mail (DKIM), чтобы получить статус Brand Indicators for Message Identification (синяя галочка).
DKIM обеспечивает более высокий уровень аутентификации и помогает предотвратить поддельные атаки.
Google заверил пользователей, что исправление, устраняющее уязвимость, будет полностью развернуто к концу недели. Быстрое выявление и решение этой проблемы демонстрирует приверженность Google к безопасности пользователей.
Однако стоит отметить, что компания Google должна взять на себя ответственность за создание системы проверки на базе легко эксплуатируемого стороннего сервиса. Несколько наблюдателей отметили этот момент, подчеркнув необходимость создания герметичной системы проверки для поддержания доверия и безопасности пользователей.
Спуфинг и PowerDMARC: защита от атак
Подделка - это метод, который обычно используют мошенники и хакеры, чтобы обмануть пользователей и заставить их поверить, что электронное письмо получено от законного источника. Поддельные электронные письма могут иметь разрушительные последствия, включая финансовые потери и компрометацию личной информации. Для предотвращения атак с использованием поддельных писем необходимы надежные меры аутентификации электронной почты.
Одним из таких решений является PowerDMARC - комплексная платформа безопасности электронной почты, обеспечивающая расширенную защиту от спуфинг-атак.
PowerDMARC реализует стандартные протоколы аутентификации электронной почты, такие как DMARC (Domain-based Message Authentication, Reporting, and Conformance), SPF (Sender Policy Framework), и DKIM (DomainKeys Identified Mail). Эти протоколы работают вместе для проверки подлинности электронных писем и предотвращения подмены легитимных доменов неавторизованными отправителями.
Внедряя PowerDMARC, организации могут значительно снизить риск инцидентов с подделками и защитить своих пользователей от мошенничества и попыток фишинга.
PowerDMARC обеспечивает аутентификацию электронной почты в режиме реального времени и отчетность, позволяя организациям контролировать свою экосистему электронной почты, выявлять неавторизованных отправителей и принимать незамедлительные меры по снижению рисков.
Заключение: Определение приоритетов безопасности перед лицом эволюционирующих угроз
Недавнее предупреждение службы безопасности Gmail об уязвимости подчеркивает важность сохранения бдительности перед лицом развивающихся угроз.
Хотя Google активно работает над устранением уязвимости, пользователи должны проявлять осторожность и применять дополнительные меры безопасности, чтобы защитить себя от потенциальных мошенников.
Используя PowerDMARC, организации могут укрепить безопасность электронной почты и обеспечить более безопасную цифровую среду для своих пользователей. Будьте бдительны, мыслите критически и уделяйте приоритетное внимание безопасности во всех ваших взаимодействиях с электронной почтой.
- 10 лучших советов и стратегий защиты электронной почты - 15 мая 2024 г.
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.