No início deste ano, o Gmail começou a lançar marcas de seleção azuis para identificar remetentes confiáveis. Os golpistas rapidamente encontraram uma maneira de disfarçar os e-mails de spam como verificados, o que o Google disse ter corrigido, mas o problema ainda parece estar presente.
Em maio, o Gmail começou a mostrar marcas de seleção azuis ao lado de remetentes verificados, para que fosse mais fácil saber se uma mensagem era legítima ou não. Por exemplo, se você recebeu uma confirmação de envio da UPS e viu a marca de seleção azul, saberia que era da UPS real e não de um golpista. Infelizmente, os golpistas rapidamente encontraram uma maneira de contornar o sistema, e o Gmail exibia o símbolo de verificação em e-mails de phishing.
Google disse 9to5Google que o problema dependia de uma vulnerabilidade de segurança de terceiros e, até o final da primeira semana de junho, a empresa exigiria a autenticação DomainKeys Identified Mail (DKIM) dos remetentes para mostrar a marca de seleção. Isso deveria ter impedido que e-mails falsos mostrassem símbolos verificados, mas ainda pode ser um problema.
Uma pessoa que trabalha no How-To Geek recebeu um e-mail que parecia ser do Stripe, com o logotipo do Stripe, o domínio da Web do Stripe e a marca de seleção do Gmail visíveis nas informações do remetente.
No entanto, a mensagem para uma compra de Ethereum não aconteceu e também contém referências ao PayPal. Stripe e PayPal não estão conectados de forma alguma, exceto que ambos são processadores de pagamento. O número de suporte do PayPal na mensagem (que ocultamos) também não é o número oficial listado no site de suporte do PayPal. É um e-mail bastante convincente por si só, e o símbolo verificado do Gmail adiciona mais credibilidade.
Não está claro se esta é uma vulnerabilidade do sistema de mensagens do Stripe (como os golpes de fatura que eram comuns com o PayPal no ano passado) ou se a mensagem foi enviada por um golpista e passou despercebida pelo filtro de verificação do Gmail. Entramos em contato com o Google e o Stripe para comentar e atualizaremos este artigo quando ou se recebermos uma resposta. Enquanto isso, certifique-se de verificar possíveis e-mails fraudulentos, mesmo que o Gmail os tenha marcado como confiáveis.
0 Comments