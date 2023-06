Le badge bleu de Gmail, qui rappelle celui de Twitter , a été lancé le mois dernier par Google. Il doit permettre de reconnaître les messages envoyés par des comptes certifiés d’entreprises dans le but de lutter contre les usurpateurs et les tentatives d’hameçonnage en ligne. Mais, à en croire Chris Plummer, expert en sécurité informatique chez Dartmouth Health, cette nouvelle fonctionnalité ne serait pas aussi sécurisée qu’espéré. Le spécialiste a signalé la semaine dernière sur Twitter un bug déjà exploité par des fraudeurs pour tromper des utilisateurs.

L’expert n’a pas expliqué en détail comment il était possible de contourner le système de protection pour falsifier facilement les badges vérifiés. Il s’est contenté de partager un exemple d’e-mail frauduleux qui s’est servi du logo de l’entreprise américaine de distribution de colis UPS ainsi qu’un nom de domaine incluant l’URL «ups.com» pour obtenir une coche de certification. Pour information, le système de Gmail s’appuie notamment sur la norme BIMI (Brand Indicators for Message Identification) pour authentifier et vérifier le logo de la marque qui s’affichera dans les courriers électroniques.