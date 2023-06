Giù da qualche settimana sono disponibili le spunte blu di Gmail che hanno l’obiettivo di prevenire il phishing e le truffe. Tuttavia, secondo quanto emerso su Twitter negli ultimi giorni, il sistema sarebbe soggetto a falsificazioni.

Chris Plummer, un ingegnere di sicurezza informatica che lavora per Dartmouth Health, su Twitter ha evidenziato come le spunte blu di Gmail potrebbero essere falsificate in quanto il sistema utilizza i sistemi Brand Indicators for Message Identification (BIMI), DMARC (Domain-based Message Authentication, Reporting, and Conformance) e VMC (Verified Mark Certificate) rilasciato da autorità di certificazioni come Entrust e DigiCertto, che si occupano di verificare entrambi i logo ed il dominio.

Plummer nel tweet non spiega come sia possibile aggirare il sistema, ma mostra lo screenshot di una finta mail di UPS con tanto di spunta blu, sebbene sia stata inviata da un indirizzo fake.

Immediata è arrivata la reazione di Google, che ha spiegato come il problema derivi da una vulnerabilità di terze parti che sarà affrontata a breve. “Questo problema deriva da una vulnerabilità della sicurezza di terze parti che consente ai malintenzionati di apparire più affidabili di quanto non siano. Per garantire la sicurezza degli utenti, richiediamo ai mittenti di utilizzare lo standard di autenticazione più affidabile DomainKeys Identified Mail (DKIM) per qualificarsi per lo stato degli indicatori di marca per l'identificazione dei messaggi (segno di spunta blu)” ha affermato Google.