كشف مهندس الأمن السيبراني كريس بلامر، عن حيلة جديدة يستخدمها الهاكرز عن طريق تطبيق Gmail، عبر استغلال علامة التوثيق الزرقاء .
متابعات- الخبر اليمني :
حيث نجح المحتالون في استغلال علامة التوثيق الزرقاء للإيقاع بالضحية، بالشكل الذي يسمح لهم بصياغة عناوين مزيفة لعلامات تجارية مشهورة، وبالتالي ينساق المستخدم تلقائيا ويبدأ في تقديم البيانات الشخصية والبنكية للمواقع غير الموثوقة دون دراية منه.
جوجل لديها دراية بهذا الخلل سلفا، إلا أنها لم تتخذ إجراءا حاسما بل تجاهلت المشكلة، وما أكد هذه التكهنات هو تغريدة ” كريس بلامر” الذي تسائل حول إمكانية تمكن المحتال من انتحال صفة UPS بطريقة مقنعة.
وكانت غوغل في مطلع مايو الماضي للعام الجاري 2023، استحدثت منصة “جيميل” علامة التوثيق الزرقاء، بهدف تعزيز موثوقية رسائل البريد الإلكترونية وحماية المستخدمين من الاحتيال والقرصنة، وقد تم اعتماد هذه العلامة للحسابات التي تتمتع بخاصية تعريف الرسالة BIMI والعلامات التجارية الكبرى، بدورها حثت منصة Gmail، على ضرورة التزام أصحاب تلك الحسابات وضع صورة رمزية للبريد الإلكتروني تتوافق مع شعار العلامة التجارية وبناءً على ذلك فإن الشركات تتلقى تلقائيا علامة اختيار التوثيق.
رغم أن الميزة الجديدة جاءت لتخدم المستخدم في المقام الأول للتحقق من هوية المرسل سواء كان رسمي وموثوق أم غير شرعي ومحتال، إلا أن الأزمة الأخيرة التي فجرها مهندس الأمن السيبراني كريس بلامر عبر منصته الرسمية على تويتر، يمكن أن تؤثر على مصداقية.Gmail
