올해 초 Gmail은 신뢰할 수 있는 발신자를 식별하기 위해 파란색 체크 표시를 시작했습니다. 사기꾼들은 확인된 것으로 위장한 스팸 이메일에 대한 방법을 신속하게 찾았고 Google은 이를 해결했다고 말했지만 문제는 여전히 존재하는 것 같습니다.
5월에 Gmail은 확인된 발신자 옆에 파란색 확인 표시를 표시하기 시작하여 메시지가 합법적인지 여부를 더 쉽게 알 수 있습니다. 예를 들어 UPS로부터 배송 확인을 받았는데 파란색 체크 표시가 있는 경우 사기꾼이 아니라 실제 UPS에서 보낸 것임을 알 수 있습니다. 불행히도 사기꾼들은 시스템을 우회하는 방법을 빠르게 찾았고 Gmail은 피싱 이메일에 확인된 기호를 표시했습니다.
구글이 말했다 나인투파이브구글 이 문제는 타사 보안 취약점에 의존하며 6월 첫째 주 말까지 회사는 확인 표시를 표시하기 위해 보낸 사람의 DKIM(DomainKeys Identified Mail) 인증을 요구할 것입니다. 이렇게 하면 가짜 이메일이 확인된 기호를 표시하는 것을 방지할 수 있지만 여전히 문제가 될 수 있습니다.
How-To Geek에서 일하는 한 사람은 Stripe 로고, Stripe 웹 도메인 및 발신자 정보에 Gmail의 확인 표시가 있는 Stripe에서 온 것처럼 보이는 이메일을 받았습니다.
그러나 이더리움 구매 메시지는 발생하지 않았으며 PayPal에 대한 언급도 포함되어 있습니다. Stripe과 PayPal은 둘 다 결제 프로세서라는 점을 제외하면 어떤 방식으로도 연결되어 있지 않습니다. 메시지에 있는 PayPal 지원 번호(흐리게 처리함)도 PayPal 지원 사이트에 나열된 공식 번호가 아닙니다. 그 자체로 매우 설득력 있는 이메일이며 Gmail의 인증 기호가 더 많은 신뢰를 더합니다.
이것이 Stripe 메시징 시스템의 취약점인지(작년 PayPal에서 흔히 발생했던 인보이스 사기와 같은) 메시지가 사기꾼에 의해 전송되었고 Gmail의 확인 필터에서 알아차리지 못한 것인지는 확실하지 않습니다. 우리는 의견을 얻기 위해 Google과 Stripe에 연락했으며 응답을 받으면 이 문서를 업데이트할 것입니다. 그 동안 Gmail에서 신뢰할 수 있는 것으로 표시한 경우에도 가능한 사기 이메일을 다시 확인하십시오.
