Si sta aggirando una pericolosa truffa su Gmail, e capire come affrontarla non è affatto facile. Di quale stiamo parlando?
Le truffe più pericolose di questi ultimi mesi, secondo le ultime ricerche degli esperti informatici, sono state rilevate nelle caselle di posta elettrica. La più gettonata fra tutte è Gmail, servizio utilizzato da tanti di noi e che può riservarci delle brutte sorprese se non stiamo attenti a quello che clicchiamo. A tal proposito sta circolando una truffa più che insidiosa, ma che non coinvolge gli utenti questa volta.
Google stessa, infatti, è la vittima di questa situazione. A maggio avevamo visto l’introduzione della spunta blu di verifica su Gmail, che permette di ricevere la certificazione dell’ente o dell’individuo con i quali si stanno scambiando le varie informazioni e gli allegati. Il sistema vorrebbe ridurre il più possibile la presenza delle fake email, che mirano a truffare gli utenti ignari. Nel tentativo di farlo, però, qualcuno ha voluto approfittarne.
Google, il suo sistema di verifica ha fatto cilecca? Non proprio: questa volta non è colpa sua
Alcuni cybercriminali sono riusciti a superare le misure di sicurezza per questa nuova funzione, riuscendo ad ottenere la spunta blu senza rispettare le condizioni di Google. Diverse email stanno ricevendo la certificazione in maniera illecita e sbagliata, senza che Gmail possa rispondere nell’immediato. All’inizio non si capiva in che modo ci riuscivano, ma a seguito di alcune attente valutazioni Google è riuscita a risolvere il mistero.
Dal momento che si trattava di un segno di debolezza nel sistema di verifica, Google ha iniziato le indagini analizzandolo. Ha capito che il sistema doveva essere soltanto migliorato, e che il DKIM, acronimo di DomainKeys Identified Mail, non si era dimostrato abbastanza efficiente come pensavano. Non è una loro creazione, pertanto dovevano soltanto assicurarsi che facesse il suo lavoro in maniera corretta, rapida ed efficiente.
Google utilizza anche altri servizi di terze parti come BIMI, cioè Brand Indicators for Message Identification, DMARC, ossia Domain based Message Authentication, Reporting and Conformance e VMC, acronimo di Verified Mark Certificate. Le analisi hanno confermato che soltanto il DKIM non era così prestante come suggeriva l’azienda creatrice, e che verrà per il momento sostituito in attesa che ottenga una modifica abbastanza convincente agli occhi di Google.