يُعد أمان خدمة البريد الإلكتروني (جيميل) Gmail واحد من أهم العوامل الرئيسية التي تركز فيها شركة جوجل بقوة، نظرًا إلى ارتباطها بكافة خدمات ومنتجات جوجل، ولكن الآن تُستغل واحدة من ميزات الأمان الجديدة – وهي علامة التوثيق الزرقاء – بشكل نشط لخداع المستخدمين.

في بداية شهر مايو الماضي، قدمت شركة جوجل علامة التوثيق الزرقاء في جيميل من أجل مكافحة عمليات الاحتيال؛ مثل: هجمات التصيد الاحتيالي، إذ أتاحت للشركات والمؤسسات التقدم بطلب إلى البرنامج للتحقق من الهوية، وعند الموافقة تعرض جوجل علامة التوثيق الزرقاء في جيميل بجانب اسم الشركة لتأكيد هويتها.

وتكمن الفكرة في مساعدة المستخدمين في تمييز رسائل البريد الإلكتروني الواردة إليهم إذا كانت من مصدر شرعي أو احتيالي، مع السماح للشركات بتعزيز الثقة في علامتها التجارية.

ولكن هذه الميزة تُستغل الآن، إذ كشف الباحث الأمني (كريس بلامر) أن المحتالين قد اكتشفوا طريقة ما لتجاوز إجراءات الحماية الخاصة بشركة جوجل، وحصلوا على علامة التوثيق الزرقاء في بريد إلكتروني مزيف يدعي أنه لشركة (UPS) هي شركة أمريكية متعددة الجنسيات لتسليم الطرود وإدارة سلسلة التوريد، مما يسهل مهمتهم في الإيقاع بضحايا جدد عبر رسائل إلكترونية خبيثة.

There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix – intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm

— plum (@chrisplummer) June 1, 2023