(Обновление) Вы все еще не можете доверять проверенным галочкам в Gmail

Ранее в этом году Gmail начал устанавливать синие галочки для идентификации доверенных отправителей. Мошенники быстро нашли способ замаскировать спам-сообщения под проверенными, что, по словам Google, было исправлено, но проблема, похоже, все еще существует.

Обновление от 28.06.23: Google ответил на наш запрос и после изучения вопроса указал, что электронное письмо было подлинным и отправлено злоумышленником с доступом к системе Stripe. Мы обновим это примечание, если получим известие от Stripe, и мы утверждаем, что лучший подход к безопасности — доверять, но проверять все сообщения, которые вы получаете.

Еще в мае Gmail начал показывать синие галочки рядом с проверенными отправителями, чтобы было легче определить, является ли сообщение законным или нет. Например, если вы получили подтверждение доставки от UPS и увидели синюю галочку, вы бы знали, что это от настоящей UPS, а не от мошенника. К сожалению, мошенники быстро нашли способ обойти систему, и Gmail показывал символ верификации в фишинговых письмах.

Google сказал 9to5Google что проблема связана со сторонней уязвимостью в системе безопасности, и к концу первой недели июня компания потребует от отправителей аутентификации DomainKeys Identified Mail (DKIM) для отображения галочки. Это должно было предотвратить отображение проверенных символов в поддельных электронных письмах, но это все еще может быть проблемой.

Один человек, работающий в How-To Geek, получил электронное письмо, которое, как оказалось, было отправлено от Stripe, с логотипом Stripe, веб-доменом Stripe и галочкой от Gmail, видимой в информации об отправителе.

Однако сообщения о покупке Ethereum этого не произошло, и оно также содержит ссылки на PayPal. Stripe и PayPal никак не связаны, за исключением того, что они оба являются платежными системами. Номер службы поддержки PayPal в сообщении (который мы замазали) также не является официальным номером, указанным на сайте службы поддержки PayPal. Это довольно убедительное электронное письмо само по себе, а проверенный символ Gmail добавляет больше доверия.

Неясно, является ли это уязвимостью системы обмена сообщениями Stripe (например, мошенничество со счетами, которое было распространено в PayPal в прошлом году), или сообщение было отправлено мошенником и осталось незамеченным фильтром проверки Gmail. Мы обратились к Google и Stripe за комментариями и обновим эту статью, когда или если получим ответ. А пока не забудьте дважды проверить возможные мошеннические электронные письма, даже если Gmail пометил их как заслуживающие доверия.