كشف باحث في الأمن الإلكتروني أن مجموعة من المحتالين نجحوا في خداع شركة غوغل للحصول على علامة التوثيق الزرقاء لأحد عناوين البريد الإلكتروني على “Gmail”، واستخدموه لإرسال رسائل بريدية تبدو أنها موثوقة، لكنها تحوي روابط خبيثة تستخدم في الاحتيال.
وقال الباحث كريس بلامر إن المحتالين اكتشفوا طريقة لإقناع “Gmail” بأن علاماتهم التجارية المزيفة قانونية وجديرة بالحصول على علامة التوثيق الزرقاء، مما يسهل مهمتهم في الإيقاع بضحايا جدد عبر رسائل إلكترونية خبيثة.
وأوضح بلامر أنه قام بإبلاغ شركة غوغل بالثغرة، ولكنها تجاهلت بلاغه بزعم أن الأمر لا يشكل خطورة على خصوصية المستخدمين، واعتبرت أن البلاغ “مصطنع ومقصود”.
لكن بعد حصد تغريدات الباحث الأمني رواجاً واسعاً على “تويتر”، عاودت الشركة النظر في الأمر، وقامت بمراسلته معتذرة عن رد فعلها الأول، وشكرته بشأن إصراره على لفت انتباهها إلى مدى خطورة الثغرة.
وعدت غوغل بلامر بأن الفريق المختص سيبحث الثغرة، وسيعمل على حلها في أقرب وقت.
وقال الباحث الأمني إن الشركة بالفعل أعطت لبلاغه تبويب “P1″، ما يعني أن له الأولوية القصوى على قائمة مهام فرقها الأمنية.
أهداف التوثيق
كانت غوغل قد أطلقت ميزة توثيق عناوين البريد الإلكتروني بعلامة توثيق زرقاء، في محاولة لتقليل معدلات الاحتيال الإلكتروني عبر “الإيميلات”.
ترى الشركة أن منح العناوين الإلكترونية الموثوقة علامة توثيق، بعد مراجعة مدى مصداقيتها والتأكد من مدى صحة صورة شعار الجهة مرسلة الإيميل، سيحمي مستخدمي جي ميل من الاحتيال الإلكتروني، وسيسهل تمييز الرسائل الخبيثة من الرسائل المُرسلة من جهات موثوقة وشركات رسمية.
وليست هذه الواقعة هي الأولى التي تتسبب فيها علامات التوثيق في فوضى على الإنترنت، ففي نوفمبر الماضي تسببت علامات التوثيق الزرقاء على تويتر في انتشار الشائعات وتداول المعلومات المغلوطة، وانتحال صفة الشخصيات، وعلى رأسهم مالك منصة التغريدات ومديرها التقني الحالي، الملياردير إيلون ماسك.
