حدود یک ماه قبل، گوگل با هدف بهبود امنیت کاربران سرویس تأیید اعتبار ارسال کننده ایمیل یا همان تیک آبی را به جیمیل اضافه کرد. حالا به نظر میرسد که این سرویس به یک ابزار هک و کلاهبرداری از کاربران تبدیل شده است.
گوگل اواسط اردیبهشت ماه از سیستم تیک آبی احراز هویت (مانند آنچه در توییتر شاهد آن بودیم) رونمایی کرد. این تیک آبی به سادگی نشان میدهد که ایمیلهای کاربر از یک منبع تأیید شده ارسال شدهاند و با یک کلاهبردار یا هکر مواجه نیستیم.
ارائه چنین سرویس جدیدی از سمت توسعهدهندگان گوگل کاملاً منطقی به نظر میرسد، زیرا شما میتوانید تنها با یک نگاه سریع به تیک آبی از منبع ایمیل اطمینان حاصل کرده و با اعتماد بیشتری بر روی لینکها و فایلهای الحاقی کلیک کنیم.
با این حال، این سیستم به یک ابزار کلاهبرداری تبدیل شده و عکس اهداف اصلی خود عمل کرده است.
گزارش یک کارشناس امنیتی از این باگ ترسناک
به گزارش Mirror، یک کارشناس امنیت سایبری اخیراً مدعی شده که کلاهبرداران اینترنتی توانستهاند راهی برای دور زدن این سیستم کشف کرده و با ساخت آدرسهای جعلی و اضافه کردن تیک آبی به آنها، کاربران را فریب دهند.
کریس پلامر، مهندس امنیت سایبری، با انتشار چندین پست توییتری اعلام کرده است:
قطعاً در سیستم تیک آبی گوگل یک باگ امنیتی وجود دارد، زیرا کلاهبرداران در حال سوءاستفاده از این سیستم و اضافه کردن تیک آبی به اکانتهای جعلی خود هستند.
این مهندس امنیت سایبری حتی تصویری از یک ایمیل جعلی را به اشتراک گذاشته که نماد تأیید گوگل را به همراه دارد. در نگاه اول، با یک ایمیل حاوی اطلاعات تحویل بسته از طرف شرکت معتبر و شناختهشده UPS طرف هستیم، اما بررسی ایمیل فرستنده و پیگیری کریس پلامر نشان میدهد که چنین مکاتباتی از سوی شرکت UPS انجام نشده است.
در همین رابطه بخوانید:
- گوگل با هدف بهبود امنیت کاربران سرویس تیک آبی را به جیمیل اضافه کرد
در حال حاضر روش انجام این کلاهبرداری و اضافه کردن تیک آبی به ایمیلهای جعلی مشخص نیست، با این حال گوگل تیمی از متخصصان امنیتی خود را برای رفع این مشکل مأمور کرده است. نکته جالب آن است که در ابتدا گوگل وجود چنین باگ امنیتی خطرناکی را رد کرده بود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت