Gmail欺骗行为:骗子冒充Gmail的BIMI识别码
作者:
阅读时间 5 分钟
由于 GmailBIMI身份验证系统存在漏洞,谷歌向其 18 亿 Gmail 用户发出了新的安全警告。骗子利用了这一安全功能,使用户处于危险之中。
本文探讨了与最近 Gmail 安全案例相关的发现、缓解措施和预防方法。文章介绍了 PowerDMARC 在阻止欺骗攻击中的作用。
主要收获
- Gmail BIMI 身份验证系统中的一个漏洞已被骗子利用,使用户面临风险。
- 谷歌起初对有关剥削的报告置之不理,但随着人们意识的提高,他们将这一问题作为重中之重来处理。
- BIMI 漏洞的修复工作正在进行中,建议 Gmail 用户在此期间对可疑邮件保持警惕。
- 该漏洞引起了人们对其他主要电子邮件服务的电子邮件验证方法的关注,表明存在更广泛的问题。
- 实施 DMARC、SPF 和 DKIM 等电子邮件验证协议可以大大降低欺骗攻击的风险。
发现:利用Gmail的BIMI标识符
Gmail 的安全性一直是一大卖点。但是,最近在其主要安全功能之一中发现了一个重大漏洞。
上个月,谷歌推出了 Gmail 的 BIMI 检查标记系统。它可以帮助用户辨别真假邮件和骗子发送的邮件。
然而,骗子们已经找到了利用这一系统的方法,将 Gmail 的 18 亿用户处于危险之中。
引入该系统是为了打击网络钓鱼和假冒攻击。该 蓝色验证标记系统可向用户突出显示已通过验证的公司和组织。
这个想法是为了给用户灌输信心,让他们辨别哪些邮件是合法的,哪些可能是由冒名顶替者发送的。不幸的是,诈骗者已经设法操纵了这个系统。
使用 PowerDMARC 防范 Gmail 仿冒!
缓解:谷歌承认了这个问题
Gmail 的网络安全工程师 Chris Plummer 是第一个发现骗子操纵 Gmail BIMI 系统的人。他们诱使 Gmail 将他们的假冒品牌视为真实品牌。这让骗子们绕过了系统的目的。该系统旨在建立用户信任。
Plummer 立即向谷歌报告了他的发现。他们希望谷歌能迅速做出反应,解决这个漏洞。谷歌最初对他的发现置之不理。他们称之为 "预期行为"。这引起了安全专家和用户的不满。
由于 Plummer 的推文引起了人们的关注,加上该问题接下来的病毒式传播,谷歌很快就认识到了问题的严重性。公司承认了这一错误,并将其列为最优先修复的问题。
在给 Plummer 的一份声明中,Gmail 的安全团队对他坚持不懈地提高人们对这一问题的认识表示感谢。他们向他和用户社区保证,相关团队正在解决这个漏洞。
预防:为解决这个问题而努力
Gmail 的安全团队正在积极解决 Gmail BIMI 身份验证系统中的漏洞。他们对造成的混乱表示歉意。他们还表达了迅速解决问题的承诺。
修复工作目前正在进行中。Gmail 安全团队的目标是随时向用户通报他们的评估结果以及解决问题的方向。在等待修复期间,Gmail 用户必须保持警惕,并在处理可疑电子邮件时谨慎行事。
更新:了解问题的范围
最近的一些进展调查了 Gmail 的徽标验证系统。他们展示了骗子是如何利用该系统的,以及这对其他电子邮件服务意味着什么。
乔纳森-鲁登伯格是 Gmail 安全团队的一名调试员。他在 Gmail 上复制了这次黑客攻击,并证明其他主要电子邮件服务也容易受到类似攻击。
这一启示引起了安全界对Gmail验证方法的漏洞和实施不力的担忧。
Rudenberg 发现,Gmail 的BIMI实现只要求 SPF 匹配。DKIM 签名可以来自任何域。
这种错误配置允许启用了 BIMI 的域的 SPF 记录中的任何共享或错误配置的邮件服务器发送欺骗邮件。它们将在 Gmail 中得到全面的 BIMI 处理。
对其他主要电子邮件服务的 BIMI 的进一步调查显示了以下情况:
- iCloud会正确检查DKIM是否与发件人域相匹配。
- 雅虎只将BIMI待遇附加到具有高声誉的批量发送上。
- Fastmail有漏洞,但支持Gravatar,并对两者使用相同的处理方法,将影响降到最低。
- 苹果邮件+Fastmail容易受到危险处理。
这些发现表明,我们需要更好的安全性。许多电子邮件服务都需要更好的安全性。这将阻止骗子利用弱点。
更新:谷歌的回应和立即行动
谷歌的新闻团队提供了关于Gmail验证黑客的进一步细节。该问题源于一个第三方安全漏洞,该漏洞允许不良行为者看起来比他们更值得信任。
为确保用户安全,谷歌现在要求发件人使用 DKIM。这是一种更强大的电子邮件验证标准。发件人需要使用 DKIM 才能获得品牌信息识别指标(蓝勾)状态。
DKIM提供了一个更强大的认证水平,并有助于防止欺骗性攻击。
谷歌已向用户保证,针对该漏洞的修复程序将于本周末全面推出。迅速发现并修复这一问题表明了谷歌对用户安全的承诺。
但是,谷歌必须建立一个验证系统。它将建立在容易被利用的第三方服务之上。一些观察家强调了这一点。他们强调需要一个强大的验证系统。这是为了保证用户的信任和安全。
欺骗和PowerDMARC:保护免受攻击
骗子和黑客利用欺骗手段欺骗用户。它使电子邮件看似来自真实来源。欺骗性电子邮件可能造成破坏性后果,包括经济损失和个人信息泄露。要防止欺骗攻击,就必须采取强有力的电子邮件验证措施。
PowerDMARC 就是这样一种解决方案。它是一种 电子邮件安全平台。它能提供先进的保护,防止欺骗攻击。
PowerDMARC 使用行业标准的电子邮件验证协议。这些协议包括 DMARC.它代表基于域的消息验证、报告和一致性。还有 SPF是发件人策略框架的缩写,而 DKIM是域名密钥识别邮件(DomainKeys Identified Mail)的缩写。这些协议协同工作。它们验证电子邮件的真实性,阻止未经授权的发件人欺骗真实域名。
实施 PowerDMARC 可以大大降低欺骗风险。它还能保护用户免受诈骗和网络钓鱼的侵害。
PowerDMARC 提供实时电子邮件验证和报告。它可以让企业监控其电子邮件系统。他们可以发现未经授权的发件人,并迅速采取行动降低风险。
结论:面对不断变化的威胁,优先考虑安全问题
最近的 Gmail 安全警告是关于一个漏洞的。这说明了对不断变化的威胁保持警惕的重要性。
谷歌正在修复该漏洞。但是,用户必须谨慎,并使用额外的安全措施。这将保护他们免受潜在的诈骗。
使用 PowerDMARC,企业可以提高电子邮件的安全性。他们可以确保为用户提供更安全的数字环境。在所有电子邮件互动中保持警惕、批判性思考并优先考虑安全性。
域名和电子邮件安全专家PowerDMARC
阿霍娜是 PowerDMARC 的市场经理,拥有 5 年以上的网络安全主题写作经验,擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位,自 2019 年以来,她在安全领域的职业生涯更加稳固。
Ahona Rudra的最新文章(查看全部)
- 如何识别虚假订单确认诈骗电子邮件并保护自己- 2025 年 3 月 25 日
- 为什么说 "不回复 "电子邮件是一种网络安全隐患?- 2025 年 3 月 20 日
- 2025 年最安全的电子邮件域名分析器- 2025 年 3 月 19 日
