اشترِك في نشرتنا الإخبارية
كشف باحث في الأمن الإلكتروني أن مجموعة من المحتالين نجحت في خداع شركة "غوغل" للحصول على علامة التوثيق الزرقاء لأحد عناوين البريد الإلكتروني على "Gmail" "جيميل"، واستخدمته لإرسال رسائل بريدية تبدو أنها موثوقة لكنها تحوي روابط خبيثة بهدف الاحتيال.
وصرح الباحث كريس بلامر أن المحتالين وجدوا طريقة لإقناع "Gmail" بأن علاماتهم التجارية المزيفة قانونية للحصول على علامة التوثيق الزرقاء، ما يساعدهم على الإيقاع بضحايا عبر رسائل إلكترونية، وفقاً لما نقل موقع "فوربس".
وأوضح بلامر أنه قام بإبلاغ شركة "غوغل" بالثغرة، ولكنها تجاهلت بلاغه على اعتبار أن الأمر لا يشكل خطورة على خصوصية المستخدمين، واعتبرت أن البلاغ مصطنع ومقصود.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix - intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
لكن بعد حصد تغريدات الباحث الأمني رواجاً واسعاً على "تويتر"، عاودت الشركة النظر في الأمر، وقامت بمراسلته معتذرة عن رد فعلها الأول، وشكرته بشأن إصراره على لفت انتباهها إلى مدى خطورة الثغرة.
وفي هذا الإطار، وعدت الشركة بلامر بأن الفريق المختص سيبحث الثغرة، وسيعمل على حلها في أقرب وقت.
وقال الباحث إن الشركة بالفعل أعطت لبلاغه تبويب "P1"، ما يعني أن له الأولوية القصوى على قائمة مهام فرقها الأمنية.
وكانت "غوغل" قد أطلقت ميزة توثيق عناوين البريد الإلكتروني بعلامة توثيق زرقاء، في محاولة لتقليل معدلات الاحتيال الإلكتروني.
