حدود یک ماه قبل، گوگل با هدف بهبود امنیت کاربران سرویس تأیید اعتبار ارسال کننده ایمیل یا همان تیک آبی را به جیمیل اضافه کرد. حالا به نظر می‌رسد که این سرویس به یک ابزار هک و کلاهبرداری از کاربران تبدیل شده است.

گوگل اواسط اردیبهشت ماه از سیستم تیک آبی احراز هویت (مانند آنچه در توییتر شاهد آن بودیم) رونمایی کرد. این تیک آبی به سادگی نشان می‌دهد که ایمیل‌های کاربر از یک منبع تأیید شده ارسال شده‌اند و با یک کلاهبردار یا هکر مواجه نیستیم.

کلاهبرداری با تیک آبی جیمیل

ارائه چنین سرویس جدیدی از سمت توسعه‌دهندگان گوگل کاملاً منطقی به نظر می‌رسد، زیرا شما می‌توانید تنها با یک نگاه سریع به تیک آبی از منبع ایمیل اطمینان حاصل کرده و با اعتماد بیشتری بر روی لینک‌ها و فایل‌های الحاقی کلیک کنیم.

با این حال، این سیستم به یک ابزار کلاهبرداری تبدیل شده و عکس اهداف اصلی خود عمل کرده است.

گزارش یک کارشناس امنیتی از این باگ ترسناک

به گزارش Mirror، یک کارشناس امنیت سایبری اخیراً مدعی شده که کلاهبرداران اینترنتی توانسته‌اند راهی برای دور زدن این سیستم کشف کرده و با ساخت آدرس‌های جعلی و اضافه کردن تیک آبی به آن‌ها، کاربران را فریب دهند.

کلاهبرداری با تیک آبی جیمیل

کریس پلامر، مهندس امنیت سایبری، با انتشار چندین پست توییتری اعلام کرده است:

قطعاً در سیستم تیک آبی گوگل یک باگ امنیتی وجود دارد، زیرا کلاهبرداران در حال سوءاستفاده از این سیستم و اضافه کردن تیک آبی به اکانت‌های جعلی خود هستند.

این مهندس امنیت سایبری حتی تصویری از یک ایمیل جعلی را به اشتراک گذاشته که نماد تأیید گوگل را به همراه دارد. در نگاه اول، با یک ایمیل حاوی اطلاعات تحویل بسته از طرف شرکت معتبر و شناخته‌شده UPS طرف هستیم، اما بررسی ایمیل فرستنده و پیگیری کریس پلامر نشان می‌دهد که چنین مکاتباتی از سوی شرکت UPS انجام نشده است.

در همین رابطه بخوانید:

- گوگل با هدف بهبود امنیت کاربران سرویس تیک آبی را به جیمیل اضافه کرد

در حال حاضر روش انجام این کلاهبرداری و اضافه کردن تیک آبی به ایمیل‌های جعلی مشخص نیست، با این حال گوگل تیمی از متخصصان امنیتی خود را برای رفع این مشکل مأمور کرده است. نکته جالب آن است که در ابتدا گوگل وجود چنین باگ امنیتی خطرناکی را رد کرده بود.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید