Blå fästingar räddade inte dagen: bedragare har lärt sig hur man kringgår "officiell" verifiering av e-post

För mindre än en månad sedan tillkännagav Google en "blue tick"-funktion för Gmail som syftar till att motverka bedrägliga e-postmeddelanden. Men inte ens några veckor senare har bedragare redan hittat ett sätt att kringgå detta system.

Vad är känt

Förra månaden lanserade Gmail en ny funktion, blue ticks, som gör det möjligt för företag att kontrollera sina marknadsföringsmejl och andra meddelanden för att markera dem som "officiella". Vid första anblicken låter det bra, men i verkligheten är resultaten inte så imponerande.

Chris Plummer, senior cybersäkerhetsarkitekt på Dartmouth Health, påpekade på Twitter förra veckan att Gmails blå fästingar kunde manipuleras. Han upptäckte ett problem med BIMI (brand indicators), DMARC (domain-based message authentication, reporting and compliance) och VMC (verified mark certificate), som Gmail använder för att verifiera logotyper och bifogade domäner:

Det finns förmodligen en bugg i Gmail som bedragare använder för att göra detta, så jag lämnade in buggen, som @google lättvindigt stängde som "kommer inte att åtgärdas - påstått beteende". Som en bedragare som utger sig för att vara @UPS på ett så övertygande sätt "avsiktligt". pic.twitter.com/soMq7KraHm

- Plommon (@chrisplummer) 1 juni 2023

Plummer avslöjade inte exakt hur bedragarna lyckades kringgå systemet, men gav ett exempel på ett e-postmeddelande med mer information, som använde UPS-logotypen tillsammans med en domän som innehåller "ups.com" för att förfalska en blå bock i ett e-postmeddelande som uppenbarligen inte var officiellt.

I ett uttalande från Google strax efter att tweeten publicerades förklarade företaget att problemet härrörde från en sårbarhet hos tredje part och att avsändare i framtiden skulle behöva använda DKIM-autentiseringsstandarden (DomainKeys Identified Mail) för att få en matchning för de blå fästingarna

Källa: 9to5Google