Gmail : les hackers exploitent déjà le badge bleu de vérification

Gmail : les hackers exploitent déjà le badge bleu de vérification

a récemment lancé le badge bleu, un système de vérification pour Gmail. À peine quelques semaines après le déploiement de la fonctionnalité, les hackers ont déjà commencé à l'exploiter pour attaquer les utilisateurs.

Comprendre le fonctionnement du badge bleu de Gmail

Début mai, Google lance la coche bleue pour identifier les comptes vérifiés sur Gmail. Cette nouvelle fonctionnalité aura un impact positif à la fois sur les administrateurs de compte Gmail et sur les utilisateurs finaux. Cette mesure ajoute une couche de sécurité supplémentaire lors de l'envoi et de la réception des emails sur la plateforme.

Depuis 2021, Gmail utilise un système de vérification appelé BIMI (Brand Indicators for Message Identification). BIMI fonctionne comme une norme de courrier électronique dans laquelle il est possible d'ajouter un logo de marque aux emails. Ainsi, le destinataire du message sait que l'expéditeur est authentique.

L'authentification des messages envoyés, la reconnaissance de la marque, la crédibilité et la légitimité de l'expéditeur font partie des principaux avantages de BIMI. Gmail utilise VMC (Verified Mark Certificate) pour indiquer la légitimité de l'expéditeur. Il s'agit essentiellement d'une attestation numérique légalement déposée qui permet à Gmail d'établir l'identité de la marque. Cela sert ensuite de base à BIMI.

Pour avoir la coche bleue, l'utilisateur administrateur doit avoir un compte configuré selon BIMI, en ajoutant le logo de la marque aux emails authentifiés. Cela semble simple, mais ce processus implique la configuration d'enregistrements de protocole de messagerie pour le domaine et d'autres étapes de sécurité

De fausses entreprises pour obtenir le badge bleu

Selon des experts en cybersécurité, les hackers exploitent déjà le badge bleu de Gmail pour attaquer les utilisateurs. Ils expliquent que les escrocs obtiennent la coche bleue avec de fausses entreprises. Aussi, un utilisateur peut recevoir dans sa boîte de réception des emails frauduleux comportant le logo officiel d'une entreprise et la coche bleue Gmail.

Il semblerait aussi que la fonctionnalité de badge bleu est en proie à une vulnérabilité, déjà signalée par un ingénieur en cybersécurité nommé Chris Plummer. Si initialement Google n'a pas donné suite à ce signalement, la société est revenue sur sa décision et a reconnu la faille de sécurité. Elle évoque d'ailleurs le déploiement d'un correctif.

Il est donc possible que des acteurs malveillants envoient des emails de phishing vérifiés aux utilisateurs Gmail. Dans la mesure où ces emails disposent d'un coche de crédibilité, les destinataires les considèrent a priori comme sûrs et légitimes. Ils peuvent ainsi tomber plus facilement dans le piège de la cyberattaque en sachant que les hackers convoitent les données personnelles des victimes.

Les hackers peuvent voler des informations comme l'adresse, la date de naissance, le numéro de sécurité sociale ou encore des données financières. Ces informations leur permettraient ensuite de mener des campagnes d'escroquerie. Pour se prémunir de toute attaque de phishing, Google recommande à ses utilisateurs de vérifier systématiquement l'adresse de l'expéditeur, avec ou sans badge bleu.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *