martes, 6 de junio de 2023

Así envian correos de spoofing (phishing) a cuentas de Gmail

La mayoría de la gente usa Gmail, que tiene una base de usuarios total de 1.500 millones de personas. Esto representa el 18,75% de la población total del planeta. Los mecanismos de seguridad de Gmail son bien conocidos por su eficacia para evitar que los piratas informáticos obtengan el control de las cuentas de los usuarios.

Gmail ha incluido una nueva función que muestra una marca autorizada con una marca azul verificada, como Apple, Google u otra empresa. Este mecanismo se implementó para diferenciar entre los correos electrónicos enviados por spammers y los enviados por empresas genuinas.

Sin embargo, los actores de amenazas han descubierto un nuevo método para hacer un mal uso de esta funcionalidad mediante el envío de correos electrónicos no deseados que tienen una marca azul confirmada adjunta.
El sistema de marca de verificación de Gmail es una herramienta que se lanzó para ayudar a los usuarios a defenderse de los suplantadores y los correos electrónicos no deseados. Chris Plummer, un investigador de seguridad, descubrió esta falla y posteriormente informó a Google de sus hallazgos.

Desafortunadamente, este problema ha sido reaccionado como “Comportamiento previsto” y comentado como “No se solucionará”.

El investigador, por su parte, ofreció una explicación en la que dijo que la ruta del correo electrónico no era legítima.

Según la declaración de Chris Plummer, “el remitente descubrió una forma de engañar al sello autorizado de aprobación de Gmail, en el que los usuarios finales confiarán”. Recibí este mensaje en O365 después de que se originó en una cuenta de Facebook ubicada en el Reino Unido. Nada de esto es ni siquiera algo creíble.

Después de una serie de tuits enviados por el investigador, Google decidió abordar este problema como su máxima prioridad (P1) y actualmente está trabajando arduamente para encontrar una solución.
Además, Google expresó su arrepentimiento por su respuesta original y dijo: “Después de analizar más a fondo, descubrimos que esto ciertamente no parece ser un problema general de SPF. Como resultado, estamos revisando esto y el equipo relevante está teniendo una mirada más cercana a lo que ha estado sucediendo.

Agradecemos sinceramente su insistencia en que analicemos este asunto con mayor profundidad y nos gustaría extender nuestras disculpas una vez más por el malentendido. Somos conscientes de que nuestra reacción original puede haber sido de irritación.

Cada investigador está dedicando una cantidad significativa de trabajo a descubrir vulnerabilidades de gran importancia en las grandes empresas tecnológicas.

Cualquier investigador de seguridad y su trabajo quedarán mal si la empresa en cuestión cierra los problemas de alta prioridad en un instante y menciona que “no los arreglarán”.

El cargo Así envian correos de spoofing (phishing) a cuentas de Gmail apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario