ما تحتاج إلى معرفته
- اكتشف مهندس الأمن السيبراني مخادعًا يتظاهر بحساب البريد الإلكتروني الرسمي لشركة UPS للحصول على معلومات الحزمة.
- ونفت جوجل احتمال حدوث مشكلة قبل الرد والاعتذار وقالت إنها ستحقق في الأمر.
- تم تنفيذ علامات الاختيار الزرقاء التي تم التحقق منها في Gmail لضمان ثقة المستخدمين بمن يرسل إليهم معلومات أصلية دون القلق بشأن المحتالين.
الميزة التي تم تقديمها للمساعدة في التخلص من المشكلات التي تنطوي على مشاكل تتحول إلى مشكلة بحد ذاتها حيث وجد المحتالون طريقة لخداع نظام التحقق الجديد في Gmail. نشر مهندس الأمن السيبراني كريس بلامر تعليقًا اكتشاف ينذر بالخطر على Twitter ، يعرض محتالًا يتظاهر بأنه حساب البريد الإلكتروني الرسمي لشركة UPS (عبر Android Police).
أوضح بلامر أن البريد الإلكتروني الذي تلقوه انتقل من “حساب على Facebook ، إلى netblock في المملكة المتحدة ، إلى O365 ، بالنسبة لي”.
قال بلامر: “لا شيء في هذا أمر شرعي”. “جوجل فقط لا تريد التعامل مع هذا التقرير بأمانة.” على ما يبدو ، بعد الاتصال بـ Google بشأن الانتحال الواضح في علامة التحقق ، أنكرت شركة Mountain View أي مشكلة ، وقدمت ردًا ينص على “عدم إصلاح – السلوك المقصود”.
من المؤكد أن هناك خطأ في Gmail يتم استغلاله من قبل المحتالين لسحب هذا الخطأ ، لذلك قمت بإرسال خطأ تم إغلاق @ google lazily باعتباره “لن يصلح – السلوك المقصود”. كيف “مقصود” ينتحل محتال صفةUPS بهذه الطريقة المقنعة. pic.twitter.com/soMq7KraHm1 يونيو 2023
ومع ذلك ، منذ أن ارتفعت التغريدة واكتسبت قوة جذب على الفور ، ردت Google على بلامر مرة أخرى حول هذا الموضوع. صرح فريق أمان Google ، “بعد إلقاء نظرة فاحصة ، أدركنا أن هذا في الواقع لا يبدو وكأنه ثغرة عامة في نظام الحماية من الشمس (SPF). وبالتالي فإننا نعيد فتح هذا ويقوم الفريق المناسب بإلقاء نظرة فاحصة على ما يجري.”
لسوء الحظ ، كان على المهندس أن يخوض جولة مثل هذه ، مع الأخذ في الاعتبار فِعلي بريد UPS الذي تلقوه لحزمتهم كان من “mcinfo@ups.com” بينما كان البريد المخدوع “rvrERch5@kelerymjrlnra.ups.com.”
نأمل أن تتمكن Google من السيطرة على هذه المشكلة قبل أن تصبح مشكلة أكثر إثارة للقلق للمستخدمين. كما ذكرنا سابقًا ، تساعد علامات الاختيار التي تم التحقق منها المستخدمين على التخلص مما يجب الوثوق به وما يجب التخلص منه.
مر Twitter مؤخرًا بعملية تفكير مماثلة مع إعادة تقديم خدمة الاشتراك الأزرق ، والتي شهدت أيضًا حصتها من ملفات تعريف المحتالين. قامت الشركة بطرح تصنيف “رسمي” للحسابات التي تمثل حقًا الصفقة الحقيقية (تم التحقق منها) حتى يتمكن المستخدمون من التمييز بين المعلومات بين المصدر الرسمي والشخص الذي اشترى للتو علامة زرقاء.
حددت Google نسختها الخاصة من العلامات الزرقاء في بداية شهر مايو. ذكرت الشركة أن العلامات ستحدد “مرسلي البريد الإلكتروني الشرعيين”.
يستخدم النظام نظام BIMI من Google لتحديد شرعية المرسل. في حين أنه من المحتمل ألا تحصل الحسابات الشخصية على علامات الاختيار هذه ، فإن عملك (إذا تم إعداده) سيكون له علامة حتى يمكن للمستخدمين الوثوق بها. بالإضافة إلى ذلك ، الثقة هي ما يفترض أن يستحضره هذا النظام ، لكن التردد عند ظهور شيء يبدو مريبًا ليس بداية جيدة. نأمل أن تصحح Google المشكلة قريبًا حتى يشعر المستخدمون براحة البال مع نظام تم تصميمه للقيام بذلك.