Empresas e organizações têm a opção de verificar sua identidade no Gmail por meio de sistemas como o BIMI (Brand Indicators for Message Identification), VMC (Verified Mark Certificate) e DMARC (Domain-based Message Authentication, Reporting, and Conformance), que exibem o logotipo da empresa e um pequeno ícone de verificação ao lado do nome.
No entanto, alguns golpistas encontraram uma maneira de explorar as proteções do Google e fazer suas mensagens parecerem originadas de uma fonte oficial.
O engenheiro de segurança cibernética Chris Plummer descobriu essa vulnerabilidade e relatou o problema ao Google, mas seu relatório de bug foi fechado sob a alegação de que isso era um “comportamento intencional”.
Plummer compartilhou sua frustração no Twitter e a resposta negativa do Google foi mal recebida pelos usuários das redes sociais, o que parece ter feito a empresa reconsiderar sua postura.
Embora esse tipo de problema seja comum, é importante que as empresas de tecnologia levem a sério as preocupações dos usuários e trabalhem para corrigir essas vulnerabilidades.
Espera-se que o Google encontre uma solução para esse problema e melhore seu sistema de verificação para evitar que golpistas se aproveitem dele.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
