هکر‌ها از تیک آبی جی‌میل سوء استفاده می‌کنند

به گزارش خبرگزاری صداوسیما به نقل از دیلی میل، تنها یک ماه است که جی‌میل متعلق به گوگل، نسخه‌ای از «تیک آبی» را به سبک توییتر ارائه کرده است؛ حالا مشخص شده که هکر‌ها در حال سوء استفاده از این ویژگی هستند.

گوگل ویژگی تأیید را راه‌اندازی کرد تا در کنار نام فرستنده قرار بگیرد و به خواننده اطمینان دهد که ایمیل‌ها قابل اعتماد هستند.

اما کلاهبرداران اینترنتی راهی برای سوءاستفاده از این ویژگی پیدا کرده‌اند که به آن‌ها امکان می‌دهد آدرس‌های جعلی نشان‌های تجاری معروف را بسازند و کاربران را برای ارائه اعتبار یا پرداخت فریب دهند.

به گفته یک کارشناس امنیت سایبری، گوگل در مدت کوتاهی از وجود این نقص مطلع شد، اما مشکل را نادیده گرفت.

«کریس پلامر» مهندس امنیت سایبری گفت: من یک اشکال را ارسال کردم که google@ با تنبلی آن را رد کرد.

این نقص از ویژگی شاخص‌های برند موجود برای شناسایی پیام (BIMI) جی‌میل بر اساس سیستم جدید تیک آبی استفاده می‌کند.

در فرضیه، تیک آبی تأیید می‌کند که یک آدرس ایمیل می‌تواند از نام و تصویر (آواتار) مانند لوگوی یک برند معروف استفاده کند.

«جاناتان رودنبرگ» مهندس نرم‌افزار در این باره می‌گوید: احراز هویت فقط به امضای DKIM (کلید‌های دامنه شناسایی‌شده میل) نیاز دارد که می‌تواند از هر دامنه‌ای باشد.

به گفته «رودنبرگ» سایر مشتریان ایمیل اخیراً مشکلات مشابهی با سیستم آدرس ایمیل تأییدشده توسط BIMI خود از جمله «اپل میل» و «مایکروسافت ۳۶۵» مشاهده کرده‌اند که البته «آی کلود» و «یاهو» به طور محسوسی امن‌تر بودند.

از کاربران خواسته‌شده قبل از اقدام، به تمام آدرس‌های ایمیل تأییدشده دقت کنند چرا که هکر‌ها نام کاربری را با اعداد و حروف مختلف می‌سازند تا دریافت‌کنندگان را فریب دهند.

خوشبختانه، گوگل اکنون این باگ تیک آبی را به عنوان اولویت اصلی ثبت کرده است.

یکی از نمایندگان گوگل اواخر هفته گذشته گفت: پس از بررسی دقیق‌تر متوجه شدیم که این آسیب‌پذیری در واقع یک آسیب‌پذیری SPF عمومی نیست بنابراین ما در حال رفع این موضوع هستیم و تیم مربوطه در حال بررسی دقیق‌تر چیزی است که در جریان است.