สแกมเมอร์ขอเครื่องหมายยืนยันตัวตนกับ Gmail สำเร็จ เริ่มหลอกลวงผู้อื่นแล้ว
ก่อนหน้านี้ Gmail ได้ออกเครื่องหมายถูกสีฟ้าหลังชื่อผู้ส่งอีเมล เพื่อใช้ในการยืนยันองค์กร ซึ่งเครื่องหมายถูกเป็นสิ่งที่ทำเพื่อใช้ในการตรวจสอบตัวตนออนไลน์เบื้องต้นได้ทันทีที่เห็น ล่าสุด Chris Plummer วิศวกรด้านความมั่นคงทางไซเบอร์สังเกตว่า มิจฉาชีพเจอวิธีใช้ประโยชน์จากเครื่องหมายของถูก Google เพื่อหลอกลวงผู้อื่นให้เชื่อว่าเป็นข้อความมาจากบริษัทที่น่าเชื่อถือ Plummer แสดงหน้าจอที่คนร้ายปลอมตัวเป็นบริษัท UPS โดยอาศัยการยืนยันตัวตนจาก sub-domain ของ UPS ที่ชื่อว่า kelerymjrlnra.ups.com อีกทีหนึ่ง ไม่แน่ชัดว่าคนร้ายสามารถยึดโดเมนนี้อย่างไร แต่ผลสุดท้ายคือคนร้ายสามารถส่งอีเมลโดยได้รับเครื่องหมายสีน้ำเงินจากกูเกิลได้ ต่อมา Plummer ทวีตเล่าถึงความไม่พอใจจากการที่ติดต่อกับทาง Google เพื่อแจ้งให้ทราบถึงข้อผิดพลาด แต่ถูกปฏิเสธและตอบกลับว่าเป็น “พฤติกรรมโดยเจตนา” แต่เกิดเป็นกระแสวิจารณ์ใน Twitter จำนวนมากทำให้ Google เริ่มกลับมาพิจารณาปัญหาดังกล่าวอีกครั้ง Gmail มีการให้บริษัทและองค์กรต่า งๆ สามารถยืนยันตัวตนได้ด้วยระบบต่าง ๆ เช่น BIMI (ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ), VMC (เครื่องหมายรับรองที่ได้รับการยืนยัน) และ DMARC (การตรวจสอบข้อความตามโดเมน, การรายงาน และการยอมรับ)…