Categories: Tecnologia

(Atualização) Você ainda não pode confiar nas marcas de verificação verificadas no Gmail

No início deste ano, o Gmail começou a implementar marcas de seleção azuis para identificar remetentes confiáveis. Os golpistas rapidamente encontraram uma maneira de disfarçar e-mails de spam como verificados, o que o Google disse ter corrigido, mas o problema ainda parece estar presente.

ATUALIZAÇÃO: 28/06/23

O Google respondeu à nossa consulta e indicou, após averiguar o assunto, que o e-mail era autêntico e enviado por um malfeitor com acesso ao sistema Stripe. Atualizaremos esta nota se recebermos notícias da Stripe e afirmamos que a melhor abordagem para a segurança é confiar, mas verificar todas as comunicações que você recebe.

Em maio, o Gmail começou a mostrar marcas de seleção azuis ao lado dos remetentes verificados para que fosse mais fácil saber se uma mensagem era legítima ou não. Por exemplo, se você recebeu uma confirmação de envio da UPS e viu a marca de seleção azul, saberia que era da UPS real e não de um golpista. Infelizmente, os golpistas rapidamente encontraram uma maneira de contornar o sistema , e o Gmail exibia o símbolo de verificado em e-mails de phishing.

O Google disse ao 9to5Google que o problema dependia de uma vulnerabilidade de segurança de terceiros e, até o final da primeira semana de junho, a empresa exigiria a autenticação DomainKeys Identified Mail (DKIM) dos remetentes para mostrar a marca de seleção. Isso deveria ter evitado que e-mails falsos mostrassem símbolos verificados, mas ainda pode ser um problema.

Uma pessoa que trabalha no How-To Geek recebeu um e-mail que parecia ser do Stripe, com o logotipo do Stripe, o domínio da web do Stripe e a marca de seleção do Gmail visíveis nas informações do remetente.

Porém, a mensagem para uma compra de Ethereum isso não aconteceu, e também contém referências ao PayPal. Stripe e PayPal não estão conectados de forma alguma, exceto que ambos são processadores de pagamento. O número de suporte do PayPal na mensagem (que foi desfocado) também não é o número oficial listado no site de suporte do PayPal . É um e-mail bastante convincente por si só, e o símbolo verificado do Gmail adiciona mais credibilidade.

Não está claro se isso é uma vulnerabilidade do sistema de mensagens do Stripe (como os golpes de faturas que eram comuns no PayPal no ano passado) ou se a mensagem foi enviada por um golpista e passou despercebida pelo filtro de verificação do Gmail. Entramos em contato com o Google e o Stripe para comentar e atualizaremos este artigo quando ou se recebermos uma resposta. Enquanto isso, certifique-se de verificar possíveis e-mails fraudulentos, mesmo que o Gmail os tenha marcado como confiáveis.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago