Awal tahun ini, Gmail mulai meluncurkan tanda centang biru untuk mengidentifikasi pengirim tepercaya. Penipu dengan cepat menemukan cara untuk menyamarkan email spam sebagai email terverifikasi, yang menurut Google telah diperbaiki, tetapi masalah tersebut tampaknya masih ada.
Update, 28/6/23: Google menanggapi pertanyaan kami dan mengindikasikan, setelah menyelidiki masalah ini, email asli dan dikirim oleh aktor jahat dengan akses ke sistem Stripe. Kami akan memperbarui catatan ini jika kami mendengar dari Stripe, dan kami berpendapat bahwa pendekatan terbaik untuk keamanan adalah mempercayai tetapi memverifikasi semua komunikasi yang Anda terima.
Kembali pada bulan Mei, Gmail mulai menampilkan tanda centang biru di samping pengirim yang diverifikasi sehingga akan lebih mudah untuk mengetahui apakah pesan itu sah atau tidak. Misalnya, jika Anda menerima konfirmasi pengiriman dari UPS dan melihat tanda centang biru, Anda akan tahu bahwa itu dari UPS asli dan bukan scammer. Sayangnya, scammer dengan cepat menemukan jalan keluar dari sistem, dan Gmail menunjukkan simbol terverifikasi pada email phishing.
Google memberi tahu 9to5Google bahwa masalah tersebut bergantung pada kerentanan keamanan pihak ketiga, dan pada akhir minggu pertama bulan Juni, perusahaan akan memerlukan autentikasi DomainKeys Identified Mail (DKIM) dari pengirim untuk menampilkan tanda centang. Itu seharusnya mencegah email palsu menampilkan simbol terverifikasi, tetapi itu mungkin masih menjadi masalah.
Satu orang yang bekerja di How-To Geek menerima email yang tampaknya berasal dari Stripe, dengan logo Stripe, domain web Stripe, dan tanda centang dari Gmail terlihat di informasi pengirim.
Namun, pesan untuk pembelian Ethereum itu tidak terjadi, dan itu juga berisi referensi ke PayPal. Stripe dan PayPal sama sekali tidak terhubung, kecuali bahwa keduanya adalah pemroses pembayaran. Nomor dukungan PayPal dalam pesan (yang telah kami buramkan) juga bukan nomor resmi yang tercantum di situs dukungan PayPal. Ini sendiri merupakan email yang cukup meyakinkan, dan simbol terverifikasi Gmail menambahkan lebih banyak kredibilitas. Nbsp
Tidak jelas apakah ini adalah kerentanan sistem perpesanan Stripe (seperti penipuan faktur yang umum terjadi di PayPal tahun lalu), atau jika pesan dikirim oleh scammer dan luput dari perhatian filter verifikasi Gmail. Kami telah menghubungi Google dan Stripe untuk memberikan komentar, dan kami akan memperbarui artikel ini saat atau jika kami menerima tanggapan. Sementara itu, pastikan untuk memeriksa ulang kemungkinan email penipuan, meskipun Gmail telah menandainya sebagai dapat dipercaya.