Tecnologia
Atenção, usuários do Gmail! Golpistas se aproveitam de falha do Google para aplicar fraudes; Veja!
Golpistas e hackers que usam a internet para cometer crimes diversos não dão trégua. O que era para ser uma novidade de segurança implementada pelo Google virou mais uma forma utilizada por eles para enganar as pessoas.
A gigante de tecnologia criou um novo recurso no Gmail para adicionar um selo de verificação aos e-mails enviados. A intenção, com isso, era dar uma garantia maior de veracidade às mensagens.
Tudo seria ótimo, não fossem as artimanhas dos criminosos. Os golpistas da internet não demoraram muito para descobrir um jeito de utilizar essa novidade a seu favor e cometer fraudes. Vamos explicar melhor nas linhas abaixo.
Com tudo acontece?
O Gmail passou a oferecer às empresas e organizações a possibilidade de verificar a própria identidade com diferentes sistemas:
– BIMI (Indicadores de Marca para Identificação de Mensagens)
– DMARC (Autenticação, Relatórios e Conformidade de Mensagens Baseadas em Domínio)
-E VMC (Certificado de Marca Verificada).
O Google esperava que isso dificultasse a prática criminosa de estelionatários que se passam por empresas para cometer fraudes e golpes de phishing. Na prática, porém, a alternativa não se mostrou tão segura assim.
Quando uma companhia pula os obstáculos necessários durante o processo de confirmação de sua identidade e deixa de preencher os dados corretamente, o Gmail, mesmo assim, passa a exibir o logotipo da empresa e a marca de verificação azul ao lado do nome.
Bug no sistema
Graças a essa falha do sistema, o efeito da ferramenta acaba não sendo tão seguro assim. O caso foi relatado e descoberto pelo engenheiro de segurança Chris Plummer.
Segundo ele, os criminosos já identificaram o bug do sistema de verificação, burlaram as proteções do Google e conseguem, agora, enviar e-mails de uma forma muito semelhante à de empresas legítimas. Ou seja: toda atenção é válida, diante disso.
Plummer relatou a descoberta nas redes sociais e entrou em contato com o Google para informar sobre o caso. A empresa, no entanto, não teria dado a devida atenção à denúncia, no primeiro momento.
Intencional?
A resposta breve dada pelo Google foi de que o bug teria um “comportamento intencional”, mas não deu mais detalhes sobre o que seria exatamente essa intenção.
A versão da empresa não agradou o engenheiro e ele divulgou toda a situação em uma série de posts no Twitter. A postagem acabou viralizando e obrigou o Google a reavaliar o caso.
Após uma nova análise, a empresa reconheceu o problema e informou que a vulnerabilidade, de fato, não seria algo genérico. “Pedimos desculpas pela confusão e entendemos que nossa resposta inicial pode ter sido frustrante. Muito obrigado por nos pressionar para olharmos isso mais de perto!”, respondeu a companhia.
O problema passa, agora, por uma nova avaliação da equipe de segurança do Google e, até então, não foram divulgados detalhes sobre a possível resolução do caso.
-
Agronegócio1 dia atrásVocê nunca mais vai jogar borra de café fora depois de ver o que ela faz nessas 3 plantas
-
Bancos1 dia atrás
Processo de devolução de Pix errado deve ficar mais simples no Brasil
-
Finanças2 dias atrás
Baby boomers enfrentam pesadelo com aposentadoria, mas solução pode ser simples
-
Tecnologia9 horas atrás
Aviação de luxo: confira os 5 jatos mais caros do mundo
-
Economia14 horas atrás
Seu banco não quer que você veja este ranking de cartões para usar fora do Brasil
-
Economia2 dias atrás
Em que posição o Brasil está na lista global de milionários? E na de desigualdade?
-
Finanças1 dia atrás
Quer um relacionamento duradouro? Especialista ensina a conversar sobre dinheiro
-
Finanças1 dia atrás
Dar mesada ou não? Veja como usar dinheiro para educar seu filho com inteligência
