Не верь "голубой галочке": в Google предупреждают об опасности для 1,8 миллиарда пользователей Gmail

В мае 2023 года Google наконец ввела систему Brand Indicators for Message Identification (BIMI - индикаторы бренда для идентификации сообщений) в почтовом сервисе Gmail. По задумке, возле имени отправителя должна появиться "галочка", наведя на которую, пользователь мог прочитать, что отправитель этого письма подтверждает, что он владеет сайтом и логотипом.

Источник:Workspaceupdates googleblog. Знак BIMI возле имени отправителя.

Задача такой системы понятна - понять, где реальное письмо, а где имитация от злоумышленников с вредоносными ссылками.

Вам пришло письмо от скаммера

Но не получилось - кибермошенники не дремлют. Недавно инженер по кибербезопасности Крис Пламмер обнаружил, что мошенники научились использовать BIMI для своих мошеннических писем. Некто присвоил себе знак United Parcel Service (UPS) - компании, связанной с экспресс-доставкой и логистикой.

Скриншот твита Криса Пламмера.

Сначала Google не приняли ошибку во внимание, но теперь они присвоили багу наивысший приоритет. Пока Google не исправит ситуацию, система BIMI будет нерабочей, поэтому хакеры и спамеры будут использовать её для обмана.

Что это было?

Исследователи все же узнали как мошенникам удается обходить систему безопасности. Джонатан Руденберг опубликовал запись на форуме infosec. exchange начавшуюся с шуточной фразы "увеличь ценность вашего бренда":

Также, Руденберг подчеркнул, что BIMI используется для следующих сервисов ICloud, Yahoo, Fastmail, Apple Mail+Fastmail. Получается, что из-за использования той же системы пользователям последних двух систем надо быть особенно бдительными.