سواستفاده هکرها از تیک آبی جیمیل تمام اقدامات گوگل برای افزایش امنیت سرویس ایمیل خود را بهنوعی پوچ کرد.
حدود 30 روز پیش گوگل در یک تصمیم عجولانه تیک آبی سرویس ایمیل خود را با هدف افزایش امنیت کاربران و تأیید اعتبار آنها راهاندازی کرد. اما ظاهراً این حرکت گوگل نتیجه عکس داده و اقدامات غول جستوجوی جهان با سواستفاده هکرها از تیک آبی جیمیل بیفایده شده است. ظاهراً هکرها با ساخت اکانتهای جعلی و اضافه کردن تیک آبی به این اکانتها، موفق به دور زدن سیستم امنیتی گوگل شدهاند.
بیشتر بخوانید: علت نامگذاری مرورگر گوگل کروم ؛ چرا نام یک فلز را روی مروگر گوگل گذاشتند؟
سواستفاده هکرها از تیک آبی جیمیل اطلاعات کاربران را در خطر قرار داده است
گوگل اواسط اردیبهشتماه از سیستم تیک آبی احراز هویت (مانند آنچه در توییتر شاهد آن بودیم) رونمایی کرد. این تیک آبی به سادگی نشان میدهد که ایمیلهای کاربر از یک منبع تأیید شده ارسال شدهاند و با یک کلاهبردار یا هکر مواجه نیستیم.
ارائه چنین سرویس جدیدی از سمت توسعهدهندگان گوگل کاملاً منطقی به نظر میرسد، زیرا شما میتوانید تنها با یک نگاه سریع به تیک آبی از منبع ایمیل اطمینان حاصل کرده و با اعتماد بیشتری بر روی لینکها و فایلهای الحاقی کلیک کنیم.
با این حال، این سیستم به یک ابزار کلاهبرداری تبدیل شده و عکس اهداف اصلی خود عمل کرده است.
به گزارش Mirror، یک کارشناس امنیت سایبری اخیراً مدعی شده که کلاهبرداران اینترنتی توانستهاند راهی برای دور زدن این سیستم کشف کرده و با ساخت آدرسهای جعلی و اضافه کردن تیک آبی به آنها، کاربران را فریب دهند.
کریس پلامر، مهندس امنیت سایبری، با انتشار چندین پست توییتری اعلام کرده است:
قطعاً در سیستم تیک آبی گوگل یک باگ امنیتی وجود دارد، زیرا کلاهبرداران در حال سوءاستفاده از این سیستم و اضافه کردن تیک آبی به اکانتهای جعلی خود هستند.
این مهندس امنیت سایبری حتی تصویری از یک ایمیل جعلی را به اشتراک گذاشته که نماد تأیید گوگل را به همراه دارد. در نگاه اول، با یک ایمیل حاوی اطلاعات تحویل بسته از طرف شرکت معتبر و شناختهشده UPS طرف هستیم، اما بررسی ایمیل فرستنده و پیگیری کریس پلامر نشان میدهد که چنین مکاتباتی از سوی شرکت UPS انجام نشده است.
در حال حاضر روش انجام این کلاهبرداری و اضافه کردن تیک آبی به ایمیلهای جعلی مشخص نیست، با این حال گوگل تیمی از متخصصان امنیتی خود را برای رفع این مشکل مأمور کرده است. نکته جالب آن است که در ابتدا گوگل وجود چنین باگ امنیتی خطرناکی را رد کرده بود.
بیشتر بخوانید:
- پروژه استارلاین گوگل امکان تماس تصویری سه بعدی بدون نیاز به عینک را فراهم میکند [+ویدیو]
- قابلیت نمایش وضعیت سلامت باتری در اندروید 14 ارائه میشود
نظر شما درباره سواستفاده هکرها از تیک آبی جیمیل چیست؟ دیدگاه خود را در بخش کامنت ها با تکراتو در میان بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
