Hãy cẩn trọng với những email dù có dấu xác thực tick xanh của Google

Vào tháng trước, Google đã ra mắt hệ thống xác minh dấu tick xanh mới cho Gmail để giúp ngăn chặn các email lừa đảo và tới thời điểm hiện tại, những kẻ lừa đảo đã tìm ra cách lạm dụng hệ thống này.

"Xác thực email giúp người dùng và hệ thống bảo mật email xác định và ngăn chặn thư rác, đồng thời cho phép người gửi tận dụng niềm tin vào thương hiệu của họ. Điều này làm tăng sự tin tưởng vào các nguồn email và mang đến cho người đọc trải nghiệm tuyệt vời, tạo ra một hệ sinh thái email tốt hơn cho mọi người”, Google cho biết. Về lý thuyết, đó là một ý tưởng tuyệt vời, nhưng như đã được chỉ ra, nó không thực sự hoạt động tốt như vậy.

Chris Plummer, kiến trúc sư an ninh mạng cấp cao của Dartmouth Health, đã đăng trên tài khoản Twitter @chrisplummer vào tuần trước, cho biết các đối tượng lừa đảo có thể làm giả các dấu tick xanh này.

Theo đó, Gmail sử dụng Chỉ báo thương hiệu cho nhận dạng thông báo (BIMI) cũng như DMARC (Xác thực, báo cáo và tuân thủ dựa trên tên miền) được cấp bởi nhà cung cấp như Entrust hoặc DigiCertto, để xác minh cả logo và tên miền được đính kèm.

Plummer không đi vào chi tiết cụ thể về cách những kẻ lừa đảo xâm nhập hệ thống nhưng đưa ra một ví dụ về email đang sử dụng biểu tượng của UPS với tên miền có đuôi “ups.com” để giả mạo dấu tick xanh trên một email rõ ràng không phải là chính thức của doanh nghiệp này.

Trong một bình luận phía dưới, @chrisplummer chia sẻ email chính thức từ ups.com

Trong một tuyên bố được cung cấp ngay sau khi câu chuyện này được đăng tải, Google giải thích thêm rằng vấn đề này xuất phát từ lỗ hổng của bên thứ ba, Google sẽ yêu cầu người gửi sử dụng tiêu chuẩn xác thực Thư được xác định bằng khóa tên miền (DKIM) để đủ điều kiện nhận dấu tick xanh. Yêu cầu mới đó sẽ được triển khai vào cuối tuần này.

TH (phapluatxahoi.kinhtedothi.vn)