Spoločnosť Google relatívne nedávno oznámila novú funkciu, ktorá sa týka hlavne e-mailových služieb, spadajúcich pod Gmail. Po novom, každý e-mail odoslaný overeným užívateľom, obsahuje logo spoločnosti a relatívne známy checkmark v podobe modrej fajočky. Snažili sa tým predísť nespočetnému množstvu scammerov, ktorí využívali identitu známych firiem. Ako to ale už býva, vynaliezavosť ľudí, hlavne podvodníkov, je nekonečná. Objavili sa prvé známky falšovania týchto údajov. Informuje o tom portál AndroidPolice.
Ako prebieha verifikácia v Gmail?
O procese verifikácie informoval aj samotný Google. Spočíva z troch častí. Prvá časť, nazývaná BIMI (Brand Indicators for Message Identification), spočíva v zobrazovaní loga legitímnej spoločnosti pri odoslanom e-maile. Celý proces uploadu loga firmy je mierne komplikovaný a zahŕňa početné množstvo certifikátov. Druhá časť, VMC (Verified Mark Certificate), je digitálny certifikát o vlastníctve, na ktorý je potrebné mať logo registrované ako ochrannú známku.
Posledná časť, DMARC (Domain-based Message Authentication, Reporting, and Conformance), je založená na princípe povolenia iba obmedzeného množstva konkrétnych IP adries, z ktorých je možné e-mail odoslať. Po splnení týchto podmienok bude e-mail zahŕňať napr. aj digitálny podpis. Aj napriek schválne komplikovanému priebehu takejto registrácie sa podvodníkom začína dariť Google predpisy obchádzať.
Podvodníci si cestu vždy nájdu
Hackerom a scammerom väčšinou netrvá ani mesiac, kým prídu na spôsob, ako obísť nový systém. V tomto prípade to bolo rovnako. Objavili sa prvé náznaky, že podvodníci aj tento nový Google systém verifikácie dokázali prekonať. Jeden inžinier kybernetickej bezpečnosti si všimol, že mu prišiel e-mail zdanlivo od UPS. Odosielateľ mal všetky prvky verifikácie, ale keď skontroloval e-mailovú adresu, nesedela s reálnym názvom firmy.
Spomínaný inžinier hneď objavenú chybu nahlásil Google, ale spoločnosť mu na to odpovedala, že išlo o “zamýšľané správanie systému” a teda v tom nevidia žiaden problém. Stačí jeden pohľad na e-mailovú adresu odosielateľa a je jasné, že ide o podvod. Po takejto odpovedi sa informácia hneď verejne objavila na Twitteri, kde používatelia jasne vyjadrili svoju nespokojnosť s Google. Je teraz už len na samotnom technologickom gigantovi, aby na systéme zapracovali a nedochádzalo k nedorozumeniam a chybám.