Gmail-Blue-Tick-System missbraucht, Google war das egal

Genau wie bei Twitter oder Instagram gibt es auch bei Gmail verifizierte Nutzer. In diesem System, das auf Brand Indicators for Message Identification (BIMI) basiert, müssen Unternehmen erklären, dass das Markenlogo, das sie als E-Mail-Avatar verwenden, wirklich ihnen gehört. Es erhält automatisch ein blaues Häkchen.

Das Google BIMI-System wird missbraucht

Laut dem von einem Sicherheitsingenieur aufgedeckten Vorfall können Cyberangreifer das BIMI-System missbrauchen und E-Mails an Benutzer senden, die ein echtes Geschäft betreiben. Dies birgt ein potenzielles Betrugsrisiko.

Der interessante Teil des Jobs ist das Ingenieursthema. Google Es geschah, als er es auf übertrug. Google nahm die Anfrage nicht ernst und definierte einen Einzelfall. Und das letzte Heilmittel fand der Ingenieur im Twittern. Als der Ingenieur in kurzer Zeit Aufmerksamkeit erregte, musste Google einen Schritt wagen.

Um seine Reaktion zunächst neu zu bewerten, hat Google einen Patch für die BIMI-Schwachstelle vorbereitet, die ein ungültiges Geschäftsauftritt ermöglicht. Der Patch wird in kurzer Zeit angewendet. Es ist nicht bekannt, ob es Benutzer gibt, die Opfer dieser Sicherheitslücke sind.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert