No início deste ano, o Gmail começou a implementar marcas de seleção azuis para identificar remetentes confiáveis. Os golpistas rapidamente encontraram uma maneira de disfarçar e-mails de spam como verificados, o que o Google disse ter corrigido, mas o problema ainda parece estar presente.
ATUALIZAÇÃO: 28/06/23
O Google respondeu à nossa consulta e indicou, após averiguar o assunto, que o e-mail era autêntico e enviado por um malfeitor com acesso ao sistema Stripe. Atualizaremos esta nota se recebermos notícias da Stripe e afirmamos que a melhor abordagem para a segurança é confiar, mas verificar todas as comunicações que você recebe.
Em maio, o Gmail começou a mostrar marcas de seleção azuis ao lado dos remetentes verificados para que fosse mais fácil saber se uma mensagem era legítima ou não. Por exemplo, se você recebeu uma confirmação de envio da UPS e viu a marca de seleção azul, saberia que era da UPS real e não de um golpista. Infelizmente, os golpistas rapidamente encontraram uma maneira de contornar o sistema , e o Gmail exibia o símbolo de verificado em e-mails de phishing.
O Google disse ao 9to5Google que o problema dependia de uma vulnerabilidade de segurança de terceiros e, até o final da primeira semana de junho, a empresa exigiria a autenticação DomainKeys Identified Mail (DKIM) dos remetentes para mostrar a marca de seleção. Isso deveria ter evitado que e-mails falsos mostrassem símbolos verificados, mas ainda pode ser um problema.
Uma pessoa que trabalha no How-To Geek recebeu um e-mail que parecia ser do Stripe, com o logotipo do Stripe, o domínio da web do Stripe e a marca de seleção do Gmail visíveis nas informações do remetente.
Porém, a mensagem para uma compra de Ethereum isso não aconteceu, e também contém referências ao PayPal. Stripe e PayPal não estão conectados de forma alguma, exceto que ambos são processadores de pagamento. O número de suporte do PayPal na mensagem (que foi desfocado) também não é o número oficial listado no site de suporte do PayPal . É um e-mail bastante convincente por si só, e o símbolo verificado do Gmail adiciona mais credibilidade.
Não está claro se isso é uma vulnerabilidade do sistema de mensagens do Stripe (como os golpes de faturas que eram comuns no PayPal no ano passado) ou se a mensagem foi enviada por um golpista e passou despercebida pelo filtro de verificação do Gmail. Entramos em contato com o Google e o Stripe para comentar e atualizaremos este artigo quando ou se recebermos uma resposta. Enquanto isso, certifique-se de verificar possíveis e-mails fraudulentos, mesmo que o Gmail os tenha marcado como confiáveis.
