Google представила новую систему верификации в Gmail месяц назад, отметив, что дополнительная отметка «обезопасит пользователей и поможет отличить настоящие письма компании от сообщений мошенников» – однако последние, похоже, нашли способ обойти ее.
Для верификации компаний Google использует BIMI (Brand Indicators for Message Identification) – средство идентификации отправителя в Gmail, благодаря которому к рассылке прилагается логотип бренда; DMARC – проверка подлинности сообщений на основе домена, отчетности и соответствия; и VMC – сертификат проверенной метки, выданный центром сертификации, таким как Entrust или DigiCertto.
Старший архитектор по кибербезопасности Dartmouth Health Крис Пламмер поделился подробным примером того, как злоумышленники подделывают синие значки.
Читать на itc.ua