Bất kể bạn sử dụng Gmail ở đâu, nếu bạn sử dụng ứng dụng email hoặc trang web của Google, một dòng tweet từ kỹ sư an ninh mạng Chris Plummer (thông qua Forbes ) sẽ đóng vai trò như một lời cảnh báo tới bạn.

Tất cả bắt đầu với một hệ thống tích xanh mà Google đã giới thiệu vào tháng trước. Được thiết kế để xác minh các email được cho là do các tập đoàn và tổ chức hợp pháp gửi, một email trong hộp thư đến Gmail của bạn có dấu kiểm màu xanh lam được cho là cho biết rằng bạn có thể mở thư một cách an toàn mà không lo bị lừa đảo, gửi thư rác hoặc bị tấn công.

Plummer đã phát hiện ra một cách để những kẻ xấu có tích màu xanh "xác minh" đó vô cùng dễ dàng. Plummer đã gửi báo cáo lỗi với Google sau khi phát hiện một kẻ lừa đảo gửi email đã được xác minh mạo danh UPS. Email thậm chí còn bao gồm biểu tượng lá chắn UPS mang tính biểu tượng. Google lúc đầu từ chối báo cáo của Plummer nói rằng họ sẽ không sửa lỗi vì đây là "hành vi ngoài dự kiến".

Nhưng Google đã nhanh chóng thay đổi và gửi cho Plummer thông tin sau: "Sau khi xem xét kỹ hơn, chúng tôi nhận ra rằng đây thực sự không phải là một lỗ hổng SPF thông thường. Vì vậy, chúng tôi đang mở lại lỗ hổng này và nhóm thích hợp đang xem xét kỹ hơn chuyện gì đang xảy ra. Một lần nữa chúng tôi xin lỗi vì sự nhầm lẫn và chúng tôi hiểu rằng phản hồi ban đầu của chúng tôi có thể gây khó chịu, cảm ơn bạn rất nhiều vì đã nhấn để chúng tôi xem xét kỹ hơn vấn đề này! Chúng tôi sẽ thông báo cho bạn về đánh giá của chúng tôi và hướng giải quyết vấn đề này. Trân trọng, Nhóm bảo mật của Google."


Google hiện đã biến lỗ hổng này thành P1, nghĩa là đây là bản sửa lỗi ưu tiên hàng đầu. Nhưng cho đến khi nó được khắc phục, người dùng Gmail cần đề phòng Gmail đã được xác minh không phải từ công ty, tổ chức hợp tác. Như thường lệ, không nhấp vào bất kỳ liên kết nào và chắc chắn không cung cấp bất kỳ thông tin nào như số an sinh xã hội, số thẻ tín dụng, ngày hết hạn và mã bảo mật.

Nếu bạn nhận được email có vẻ như quan trọng trong hộp thư đến Gmail của mình và email đó được xác minh bằng dấu kiểm màu xanh lam, hãy gọi cho công ty bằng số điện thoại bạn đã nhận được từ Google. Đừng gọi đến số điện thoại được viết trong thư. Vì đây là bản sửa lỗi có mức độ ưu tiên cao của Google hiện nay, nên hãy hy vọng rằng lỗi này sẽ được giải quyết trước khi ai đó bị lừa.