မေလ အစောပိုင်းမှာ Gamil က မိတ်ဆက်ပေးခဲ့တဲ့ Blue Checkmarks စနစ်အသစ်မှာ Bug ရှိနေနိုင်ပြီး Scammer များဟာ အဲဒီ Bug ကို အသုံးချနေကြောင်း Cybersecurity အင်ဂျင်နီယာ တစ်ဦးက ဖော်ပြခဲ့ပါတယ်။
Cybersecurity အင်ဂျင်နီယာ Chris Plummer ဟာ သူ့ရဲ့ Twitter Post မှာ Scammer တစ်ယောက်က UPS ကုမ္ပဏီနာမည်ကို အသုံးပြုပြီး Mail အတုပို့ထားတာကို ဖော်ပြခဲ့ပါတယ်။ Gmail ရဲ့ Verification စနစ်အသစ်အရ မှတ်ပုံတင်ထားတဲ့ ကုမ္ပဏီဘက်မှ ခွင့်ပြုချက်ပေးထားမှသာ Blue Checkmarks ကို ထောက်လိုက်ရင် ကုမ္ပဏီရဲ့ Mail ဖြစ်ကြောင်း ပြပေးတာ ဖြစ်ပါတယ်။ ဒါပေမယ့် Scammer တွေက ဒီအချက်ကို ကျော်ဖြတ်ကာ အသုံးချနေကြောင်း Plummer က ရှာတွေ့ခဲ့တာ ဖြစ်ပါတယ်။
ပုံထဲမှာ မြင်ရတဲ့အတိုင်း ပေးပို့သူရဲ့ Mail ဟာ Scammer တွေ အသုံးပြုလေ့ရှိတဲ့ ကျပန်းစာလုံးတွေနဲ့ Mail ဖြစ်နေပေမယ့် Blue Checkmarks ကို ထောက်ကြည့်ရင် တွေ့ရတဲ့ ကုမ္ပဏီရဲ့ Mail စစ်မှန်ကြောင်းပြတဲ့ နေရာမှာတော့ မှန်နေတာကို တွေ့ရပါလိမ့်မယ်။ Plummer ကတော့ ဒါဟာ Gmail ရဲ့ Verification စနစ်မှာ Bug သို့မဟုတ် အားနည်းချက်တစ်ခုခု ရှိနေတာကြောင့် ဖြစ်နိုင်ကြောင်း ပြောထားပါတယ်။
ဒီအကြောင်းအရာကို ကြည့်ခြင်းဖြင့် Gmail ဟာ Verification စနစ်ကို အဆင့်မြှင့်ထားပေမယ့် Scammer တွေကတော့ ဒီအရာကို ကျော်ဖြတ်နိုင်သေးတာကြောင့် လုံခြုံမှုအပြည့်အဝ မရှိသေးပါဘူး။ ဒါကြောင့် Blue Checkmarks ကို အပြည့်အဝ မယုံကြည်ပဲ ပေးပို့သူရဲ့ Mail ကို သေချာစစ်ဆေးဖို့ အကြံပြုလိုက်ပါတယ်။
Discussion about this post