Les escrocs contournent la sécurité de Gmail, et Google s’en moque

Dans un effort pour améliorer la sécurité de Gmail, Google a introduit une fonctionnalité innovante en 2020 appelée Message Identification Mark Indicators (BIMI). Cette fonction permettait de vérifier l’identité des expéditeurs d’e-mails, en ajoutant un coche bleue à côté du nom de l’entreprise dans la boîte de réception lorsqu’un e-mail a été reçu d’un expéditeur vérifié. En théorie, cela fournirait aux utilisateurs une couche supplémentaire de protection contre les escroqueries par e-mail en confirmant la légitimité des expéditeurs, mais il semble que ses performances ne soient pas aussi parfaites.

Hameçonnage dans Gmail

Il semble que les escrocs aient trouvé un moyen de contourner ce système d’authentification, laissant les utilisateurs ouverts à une éventuelle tromperie. Un ingénieur en cybersécurité nommé Chris Plummer a découvert cette tendance inquiétante et a décidé d’en informer Google. Malheureusement, votre le rapport de bogue a été initialement ignoré par la sociétéqui l’a qualifié de « comportement intentionnel ».

prune

@chrisplummer

Il y a très certainement un bogue dans Gmail qui est exploité par des escrocs pour y parvenir, j’ai donc soumis un bogue que @google a fermé paresseusement comme « ne résoudra pas – le comportement prévu ». Comment un escroc se faisant passer pour @UPS de manière aussi convaincante est-il « prévu ». https://t.co/soMq7KraHm

1 juin 2023 • 03:06

932

16

Frustré par le manque de réponse de Google, Plummer s’est tourné vers les réseaux sociaux pour partager sa découverte. Il a publié ses conclusions sur Twitter, provoquant un tollé massif sur le réseau social de la part des utilisateurs ordinaires et des experts en sécurité. L’indignation et la pression du public ont finalement conduit Google à prêter attention au problème et à reconsidérer sa position initiale. L’entreprise a pris conscience de la possibilité conséquences des fraudeurs exploitant cette vulnérabilité et a été contraint de prendre des mesures pour résoudre le problème afin que Gmail puisse à nouveau être utilisé sans crainte.

Bien qu’il soit regrettable que Plummer ait dû recourir à la pression du public pour obtenir une réponse de Google, il est réconfortant de voir que l’entreprise a finalement reconnu le problème et promis de le résoudre. Cependant, cet incident soulève des questions sur la efficacité des mesures de sécurité mises en œuvre dans Gmail face à l’usurpation d’identité, et s’interroge sur la rapidité avec laquelle l’entreprise répond aux rapports de vulnérabilité.

Méfiez-vous des arnaques Gmail

La sécurité en ligne est une préoccupation majeure aujourd’hui. Les fraudeurs recherchent constamment des moyens de profiter des utilisateurs sans méfiance ou des failles de sécurité, comme celle-ci dans Gmail, et d’accéder à des informations sensibles. Il est de la responsabilité des entreprises, en l’occurrence Google, de s’assurer quee leurs plateformes sont protégées contre de telles menaces et que des mesures rapides et efficaces soient prises pour remédier à toute faille de sécurité, en particulier lorsqu’il s’agit d’une application si largement utilisée dans le monde entier et que de nombreuses personnes utilisent pour des raisons professionnelles.

Les utilisateurs ont également un rôle important à jouer dans la protection de leur sécurité sur Internet. Est Il est essentiel d’être conscient des arnaques possibles et soyez à l’affût des signes d’e-mails ou de communications suspects. Ne cliquez pas sur des liens inconnus ou ne fournissez pas d’informations personnelles à des sources non vérifiées sont des pratiques de sécurité de base que tous les utilisateurs doivent suivre, alors prenez l’habitude de ne pas regarder uniquement la coche bleue et de vérifier vous-même le nom de l’utilisateur en question et son compte à partir de Gmail.