A segurança do Gmail sempre foi uma das principais vantagens do serviço de e-mail do Google. Agora, sabe-se que um dos recursos de segurança introduzidos recentemente na plataforma é usado ativamente por golpistas.
No mês passado, o Gmail introduziu marcas de verificação azuis para marcar os usuários que verificaram sua identidade. Essa inovação deve ajudar a entender se uma determinada mensagem veio de uma fonte legítima ou se foi enviada por golpistas. Por exemplo, mensagens de empresas marcadas com uma marca de seleção azul não devem levantar suspeitas, pois o remetente foi verificado.
Na verdade, nem todas as letras com uma marca de seleção azul são confiáveis. O pesquisador de segurança da informação Chris Plummer disse que os golpistas encontraram uma maneira de contornar o método de segurança mencionado. Como prova disso, ele postou uma captura de tela de uma mensagem de golpistas se passando pelo serviço de entrega da UPS. Nele, o destinatário é convidado a seguir o link para confirmar seus dados antes de receber o pacote.
O pesquisador entrou em contato com o Google para relatar o problema, mas a princípio os funcionários de segurança da empresa não levaram sua afirmação a sério. No entanto, logo a mensagem de que os fraudadores poderiam de alguma forma enganar o sistema de verificação do Google atraiu a atenção dos internautas. Neste contexto, o Google anunciou o início de uma auditoria, segundo os resultados da qual o problema será corrigido.