这一举动模仿了 Twitter 过去的勾号,尽管具有讽刺意味的是,埃隆·马斯克 (Elon Musk) 的勾号的合法性最近受到了质疑,因为它经历了无数的变化,而且任何人都可以这几天买一个。
谷歌的复选标记被誉为一项受欢迎的举措,可以保护组织及其管理员以及最终用户,但据安全专家称,这一功能(上个月全面推出)似乎对黑客开放。
Twitter 用户和信息安全专家 Chris Plummer (@chrisplummer) 最先注意到了该网络安全漏洞,他向 Google 报告了一个“错误”(实际上是冒充 UPS 的骗子)。 然而,据普卢默称,当他向谷歌发出警报时,谷歌并没有认真对待这一威胁。
看起来,虽然复选标记旨在识别合法企业,但一些诈骗者已经能够欺骗公司电子邮件地址,并自行显示复选标记,欺骗用户认为诈骗电子邮件是真实的。
目前尚不清楚这是需要故障排除团队解决的错误,还是 BIMI 产品的实际怪癖。 当普卢默的推文被主要新闻集团、金融和科技博客报道后,谷歌终于听到了风声,他们对他的投诉的一般回应变成了阿谀奉承的感谢回复。 据《财富》报道,最新的更新是谷歌正在将此修复作为优先事项,并将很快发布补丁。
渗透测试和网络安全专家 Jonathan Rudenburg 详细介绍了该错误是如何发生的首先对黑客有利 - 并且对 Google 灾难性的新蓝色复选标记进行了说明:“BIMI 比现状更糟糕,因为它基于极其复杂和脆弱的堆栈中的单个错误配置实现了超级强大的网络钓鱼那是电子邮件。”
目前,可以肯定地说,与 Gmail 帐户交互的最安全方法是不要信任带有蓝色小标志的任何内容。
如果您正在寻找电子邮件方面的额外保护层,防毒软件能够发现并隔离潜在危险的消息及其附件。
