Det är ett drag som apar Twitters bockmark från gamla tider, även om ironiskt nog legitimiteten för Elon Musks fästing har ifrågasatts nyligen, med tanke på de många förändringar den har genomgått, och det faktum att vem som helst kan bara köp en nu för tiden.
Googles bock hyllades som ett välkommet drag som skyddade både organisationer och deras administratörer såväl som slutanvändare, men det verkar som om den här funktionen – som rullades ut helt förra månaden – är öppen för hackare, enligt säkerhetsexperter.
Gmail bockmarkering används av bedragare
Kryphålet för cybersäkerhet uppmärksammades först av Twitter-användaren och infosec-proffsen Chris Plummer (@chrisplummer), som rapporterade en “bugg” (det var faktiskt en bedragare som imiterade UPS) till Google. Enligt Plummer tog Google dock inte hotet på allvar när han larmade dem.
Det verkar som att även om bockmarkeringen är avsedd att identifiera legitima företag, har vissa bedragare kunnat förfalska företagets e-postadresser och visa bockmarkeringen själva, vilket lura användare att tro att ett bedrägerimeddelande är den verkliga affären.
Huruvida det här är en bugg som måste köras genom felsökningsteamet, eller en verklig egenhet med BIMI-erbjudandet, är fortfarande oklart. När Plummers tweet väl plockades upp av stora nyhetskårer och finans- och teknikbloggar, fick Google äntligen nys om det och deras generiska svar på hans klagomål förvandlades till ett fawn tack-svar. Den senaste uppdateringen, enligt rapporter från Fortune, är att Google prioriterar denna fix och kommer att utfärda en patch för den inom kort.
Penetrationstestning och cybersäkerhetsproffs Jonathan Rudenburg går in i detalj på hur buggen fungerade i hackarnas fördel i första hand – och har detta att säga om Googles katastrofala nya blå bock: “BIMI är värre än status quo, eftersom det möjliggör superdrivet nätfiske baserat på en enda felkonfiguration i den extremt komplicerade och ömtåliga stacken det är e-post.”
För närvarande är det säkert att säga att det säkraste sättet att interagera med Gmail-konton är att inte lita på något som kommer igenom med det lilla blå emblemet.
Om du letar efter ett extra lager av skydd när det gäller e-post, Antivirus mjukvara kan upptäcka och isolera potentiellt farliga meddelanden och deras bilagor.
