Gmail está a testar um sistema de logos verificados para combater o phishing

A Google está a testar uma nova funcionalidade de segurança no Gmail que consiste em atribuir logos oficiais a remetentes fidedignos. Esta é uma forma de combater os esquemas de phishing que, na maior parte das vezes, encontram uma via fácil nas campanhas de emails falsos, com links maliciosos. Estas mensagens são, regra geral, difundidas sob identidades falsas, que se assemelham ao branding de marcas conhecidas, como forma de ludibriar as vítimas.

Este sistema é, na prática, um emblema de verificação. Funciona com base no padrão de Brand Indicators for Message Identification (BIMI) e será testado com várias empresas ao longo das próximas semanas.

Segundo a Google, a autenticação por BIMI pode deixar os destinatários das mensagens mais confiantes quanto ao material que acabaram de receber e vai ajudá-los a distinguir entre remetentes verdadeiros e falsos.

Para além deste padrão, a empresa vai também começar a trabalhar com uma tecnologia chamada DMARC, que promete impedir os perpetradores de ataques informáticos de forjarem os nomes dos remetentes nos emails - uma técnica comum, utilizada para mascarar mensagens de phishing.

Os emblemas de verificação serão atribuídos quando a marca e a própria Google validarem a legitimidade de um dado endereço, pelo que o processo pode demorar alguns dias. A empresa espera, contudo, tornar este sistema acessível para várias outras empresas nos próximos meses.