Google, insanların her e-posta aldıklarında güvende olmalarını sağlamanın çeşitli yollarını araştırmaktadır. Şirket, aşağıdakiler de dahil olmak üzere çeşitli önlemler aldı: yakın zamanda duyuruldu İleti Kimliği için Marka Göstergeleri adlı Gmail özelliği, temel olarak şirketlerin kimliklerini doğrulamalarına ve mavi bir onay işareti almalarına olanak tanıyan bir özelliktir; bu özellik, bir kullanıcının doğrulanmış bir şirketten her e-posta aldığında bunun doğru olduğunu bilmesini sağlar. Ancak, bazı dolandırıcılar bundan yararlanmanın bir yolunu bulmuş gibi görünüyor.
Gmail güvenlik hatası, Google’ın mümkün olan en kısa sürede ilgilenmesi gereken bir tehdit olabilir.
Bu sorun Chris Plummer, tarafından keşfedild, kendisi bir siber güvenlik mühendisi. Plummer, dolandırıcıların Gmail’in kimlik doğrulama sistemini kolayca kandırabileceğini keşfetti.
Bununla kurcalayarak, dolandırıcıların kendilerini doğrulanmış gönderenler olarak maskelemelerine ve bu nedenle tüm güvenlik kontrollerini atlamalarına izin verildi. Neyse ki hata Google’a bildirildi ve arama motoru devi herkesi şaşırtarak raporu kapattı ve bu davranışın nasıl amaçlandığından bahsetti.
Plummer daha sonra Twitter’a geçerek bu hatanın nasıl çalıştığından ve Google’ın bunu nasıl gözden kaçırmayı seçtiğinden bahsetti. Plummer’ın söylemek zorunda olduğu şey buydu,
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
Google ise Plummer’ın raporuna doğru düzgün yanıt vermiş değil. Bununla birlikte, bunun Gmail’in güvenliğindeki açık bir kusur gibi göründüğünü ve haberlerin nasıl yayılacağını ve insanların bunu sorgulamaya başlayacağını düşünürsek, bu biraz işe yarayabilir ve yakında bazı değişiklikler görebiliriz. Asla bilemezsin.
Google nihayet Gmail’i düzeltene kadar, doğrulanmış rozeti olan bir hesaptan bir e-posta aldığınızda bile, yalnızca gerçek e-postalarını kontrol etmenizi önemle tavsiye ederim; bu size onun nereden geldiğini anlamanızı sağlayacaktır. Şu anda düşünebildiğim tek yol bu çünkü Plummer’ın dediği gibi sorun ciddi ve dürüst olmak gerekirse bazılarının düşündüğünden çok daha ciddi.