Lo scorso mese Google ha introdotto anche su Gmail la spunta blu di verifica che consente la certificazione dell’ente o dell’individuo con cui si stanno scambiando delle comunicazioni. Il sistema puntava ad arginare il fenomeno delle fake mail che mirano a truffare i malcapitati e rubare i loro dati, ma sembra che non tutto sia andato come si sarebbe aspettata la compagnia di Mountain View.
I truffatori aggirano la spunta blu ma Google si difende: “è un errore di terze parti”
Diversi truffatori sono riusciti a superare le misure di sicurezza, ottenendo la spunta blu anche senza averne il diritto. Nell’esempio mostrano in alto, potete osservare come una mail falsa sia riuscita ad ottenere la spunta blu che la identifica come appartenente al circuito UPS: un chiaro segno di debolezza nel sistema di verifica di Google.
L’azienda statunitense, in una prima istanza, non ha riconosciuto l’errore etichettandolo come “comportamento corretto e voluto”, ma al diffondersi della notizia Google ha immediatamente provato a spiegare l’accaduto. “Si tratta di un problema relativo ad una vulnerabilità nella sicurezza delle terze parti” ha dichiarato la compagnia che ha assicurato l’implementazione in tempi brevi di un più robusto sistema di identificazione per i brand (DKIM).
Gmail utilizza i sistemi BIMI (Brand Indicators for Message Identification), DMARC (Domain-based Message Authentication, Reporting, and Conformance) e VMC (Verified Mark Certificate) che vengono forniti da autorità come Entrust o DigiCertto. La responsabilità, in questo caso, sarebbe di una delle autorità che fornisce le verifiche e non di Google, almeno secondo l’azienda statunitense.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
