Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/vhosts/180back.com/httpdocs/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the simple-tags domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/vhosts/180back.com/httpdocs/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the rocket domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/vhosts/180back.com/httpdocs/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wordpress-seo domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/vhosts/180back.com/httpdocs/wp-includes/functions.php on line 6114
Une erreur dans Gmail a permis à des cybercriminels d'escroquer des utilisateurs
180 Back.com » Sciences Technologie » Technologie

Une erreur dans Gmail a permis à des cybercriminels d’escroquer des utilisateurs

Par Laurent Gigaudie
Modifié le
Lecture: 2 minutes
© DepositPhotos

Des cybercriminels profitent d'un bug de pour utiliser le badge de vérification bleu et se faire passer pour de vraies entreprises afin d'escroquer les utilisateurs en profitant de la confiance qu'offre ce badge.

a mis en place ces badges bleus en mai pour indiquer que la marque de l'expéditeur d'un courriel sur son service Gmail est légitime et qu'il ne s'agit pas d'une usurpation d'identité visant à diffuser du spam ou à escroquer les utilisateurs.

Nouvelle interface Gmail avec , Spaces et Meet intégrés GOOGLE

Pour identifier les expéditeurs légitimes, Gmail utilise son système d'identification de la marque (BIMI). Cette permet non seulement de vérifier l'identité d'une organisation, mais aussi d'exiger une authentification forte, afin d'afficher le logo de la marque sous forme d'avatar dans le courrier.

Urgence ! Votre téléphone Android est peut-être en danger ! Une application Telegram malveillante s'est introduite et vous écoute, supprimez-la sans attendre !

Cependant, certains acteurs malveillants profitent d'une faille dans cette fonctionnalité de vérification et parviennent à utiliser le badge bleu pour se faire passer pour de vraies organisations et tromper les utilisateurs afin de les escroquer ou d'obtenir leurs données personnelles.

L'expert en cybersécurité Chris Plummer l'a souligné dans un message sur , dans lequel il présente un cas personnel de cette faille de Gmail. Comme il le montre, il s'agit d'un faux courriel de la de livraison de colis UPS, qui comporte à la fois l'icône bleue de vérification et l'avatar du logo UPS.

Microsoft dévoile VALL-E, une IA qui peut imiter votre voix après seulement 3 secondes d'écoute ! Incroyable !
Un bug dans Gmail permet aux cybercriminels d'utiliser le badge bleu pour usurper l'identité d'utilisateurs frauduleux
Un bug de Gmail permet à des cybercriminels d'utiliser le badge bleu pour usurper l'identité d'utilisateurs (GMAIL/GMAIL)

Cependant, il est possible de reconnaître qu'il s'agit d'un faux expéditeur, car l'adresse électronique est suspecte et n'a aucun lien avec la société de transport. « L'expéditeur a trouvé un moyen de tromper le sceau d'approbation autorisé de Gmail« , explique le chercheur en cybersécurité.

Après avoir identifié ce bogue, Chris Plummer a transmis le problème à Google qui, à première vue, ne l'a pas identifié comme un bogue et l'a même décrit comme un « comportement attendu ».

Google a toutefois reconnu le problème par la suite, affirmant qu' »il ne semble pas s'agir d'une vulnérabilité SPF générique », et a indiqué qu'il allait « examiner de plus près ce qui se passe ». En ce sens, le géant de la technologie s'est excusé pour « la confusion » et a remercié pour l'effort de reconnaissance de cette vulnérabilité.

Acheter les vols les moins chers : Google lance la "Garantie du prix le plus bas"

En attendant que Google trouve une solution à ce bogue, il est recommandé de vérifier l'adresse de l'expéditeur et de s'assurer qu'il s'agit d'une organisation légitime.

3.6/5 - (11 votes)
GmailGoogle
Laurent Gigaudie
Vous aimerez aussi dans « Technologie »

WhatsApp met en place une fonctionnalité permettant d'envoyer des photos en haute résolution sur les téléphones iOS et Android

juin 9, 2023

Une étude révèle 34 professions qui ne disparaîtront pas à cause de l'intelligence artificielle

juin 8, 2023

Instagram imite ChatGPT en créant son propre chatbot alimenté par l'IA

juin 7, 2023

WhatsApp : Voici les quatre mises à jour du service de messagerie que vous n'avez probablement pas remarquées

juin 7, 2023

Les matériaux de l'Apple Vision Pro justifient son prix exorbitant, selon un article

juin 6, 2023

L'IA de GPT-4 est "exceptionnelle" lorsqu'elle joue à "Minecraft"

mai 31, 2023