Gmail: le spunte blu si falsificano facilmente

Gmail: le spunte blu si falsificano facilmente

Le spunte blu che Google ha introdotto lo scorso mese su Gmail si possono falsificare con facilità, lo ha dimostrato un ricercatore.
Gmail: le spunte blu si falsificano facilmente
Le spunte blu che Google ha introdotto lo scorso mese su Gmail si possono falsificare con facilità, lo ha dimostrato un ricercatore.

Lo scorso mese Google ha annunciato l’introduzione delle spunte blu su Gmail, utili per riconoscere “al volo” se il mittente di un messaggio è stato verificato. A quanto pare, però, non si tratta di un sistema particolarmente sicuro, visto e considerato che può essere aggirato con discreta facilità.

Gmail: spunte blu facilmente falsificabili

Chris Plummer, un esperto in sicurezza informatica, ha infatti condiviso un tweet per segnalare un problema con i segni di spunta blu di Gmail, dichiarando che è possibile falsificarli senza eccessivo impegno, ingannando il sistema e, ovviamente, anche e soprattutto gli ignari e fiduciosi utenti.

Ciò è possibile perché Gmail adotta sistemi di controllo Brand Indicators for Message Identification (BIMI), insieme a DMARC (Domain-based Message Authentication, Reporting, and Conformance) e un VMC (Verified Mark Certificate) emesso da un’autorità di certificazione, come Entrust o DigiCert, per verificare sia il logo che il dominio a esso associato.

Il ricercatore non ha spiegato in dettaglio come sia possibile aggirare il sistema di protezione, ma ha fornito un esempio di un’email, con informazioni più dettagliate che utilizzava il logo di UPS con un dominio e includeva “ups.com” per falsificare un segno di spunta su un messaggio di posta elettronica palesemente non ufficiale.

Dopo la diffusione della notizia, Google ha fatto sapere che questo problema deriva da una vulnerabilità di terze parti e che per evitare ulteriori casi simili d’ora in avanti verrà richiesto ai mittenti di adoperare lo standard di autenticazione DomainKeys Identified Mail (DKIM) per qualificarsi per l’utilizzo delle spunte blu.

Fonte: 9to5Google
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
6 giu 2023
Link copiato negli appunti