Google hat verschiedene Möglichkeiten untersucht, um sicherzustellen, dass Menschen beim Empfang von E-Mails sicher sind. Das Unternehmen hat mehrere Maßnahmen ergriffen, darunter die kürzlich für Gmail angekündigte Funktion „Brand Indicators for Message Identification“, eine Funktion, die es den Unternehmen grundsätzlich ermöglicht, ihre Identitäten zu überprüfen und ein blaues Häkchen zu erhalten, das sicherstellt, dass jedes Mal, wenn ein Benutzer eine E-Mail von erhält Als verifiziertes Unternehmen wissen sie, dass es wahr ist. Es sieht jedoch so aus, als hätten einige Betrüger einen Weg gefunden, dies auszunutzen.
Der Gmail-Sicherheitsfehler kann eine Bedrohung darstellen, um die sich Google so schnell wie möglich kümmern muss
Dieses Problem wurde von entdeckt Chris Plummer, ein Cybersicherheitsingenieur. Plummer stellte fest, dass Betrüger das Authentifizierungssystem von Gmail leicht täuschen konnten. Durch Manipulation wurde es Betrügern ermöglicht, sich als verifizierte Absender auszugeben und so sämtliche Sicherheitskontrollen zu umgehen. Zum Glück wurde der Fehler an Google gemeldet, und zur Überraschung aller schloss der Suchmaschinenriese den Bericht und erwähnte, dass dieses Verhalten beabsichtigt war.
Plummer ging dann zu Twitter und sprach darüber, wie dieser Fehler funktioniert und wie Google ihn einfach ignoriert hat. Das sagte Plummer:
„Es gibt mit Sicherheit einen Fehler in Gmail, der von Betrügern ausgenutzt wird, um dies zu bewerkstelligen. Deshalb habe ich einen Fehler gemeldet, den Google träge geschlossen als „wird nicht behoben – beabsichtigtes Verhalten“. Wie gibt sich ein Betrüger aus? UPS so überzeugend gemeint“,
Es gibt mit Sicherheit einen Fehler in Gmail, der von Betrügern ausgenutzt wird, um dies zu bewerkstelligen. Deshalb habe ich einen Fehler gemeldet @Google träge geschlossen als „wird nicht behoben – beabsichtigtes Verhalten“. Wie gibt sich ein Betrüger aus? @UPS auf so überzeugende Weise „beabsichtigt“. pic.twitter.com/soMq7KraHm
– Pflaume (@chrisplummer) 1. Juni 2023
Google hingegen hat nicht angemessen auf Plummers Bericht reagiert. Wenn man jedoch bedenkt, dass dies wie ein klaffender Sicherheitsmangel von Gmail aussieht, und wenn man bedenkt, wie sich die Nachrichten verbreiten und die Leute beginnen werden, dies in Frage zu stellen, könnte es etwas Gutes bewirken und wir könnten bald einige Änderungen sehen. Man weiß nie.
Bis Google Gmail endgültig repariert, würde ich Ihnen dringend raten, selbst wenn Sie eine E-Mail von einem Konto erhalten, das über ein verifiziertes Abzeichen verfügt, einfach deren tatsächliche E-Mail-Adresse zu überprüfen. So erfahren Sie, woher die E-Mail kommt. Das ist der einzige Weg, der mir im Moment einfällt, denn, wie Plummer gesagt hat, das Problem ist ernst, und ehrlich gesagt, es ist viel ernster, als manche vielleicht denken.