Контакты
Подписка
МЕНЮ
Контакты
Подписка

Хакеры перенаправляют жертв на вредоносные сайты с помощью "Google Карт"

Хакеры перенаправляют жертв на вредоносные сайты с помощью "Google Карт"

Хакеры перенаправляют жертв на вредоносные сайты с помощью "Google Карт"


03.05.2018



Специалисты по кибербезопасности из компании Sophos  обнаружили новый метод мошенничества, позволяющий обманом заставить жертву посетить какой-либо сайт с помощью функции совместного использования URL в "Google Картах".

 По словам исследователей, функция совместного использования URL-адресов в "Google Картах" не является официальной и не имеет механизма блокировки подозрительных ссылок, чем и пользуются мошенники.

 В зафиксированном исследователями случае, злоумышленники использовали URL, созданный с помощью сервиса goo.gl, наряду с адресом "Google Карт". Жертвы перенаправлялись на страницу с российским доменом, на которой размещалась реклама средства для похудения, ориентированная на англоязычных пользователей.

 Подобное использование функции "Google Карт" стало возможно из-за уязвимости открытой переадресации, затрагивающей сервис maps.app.goo.gl, пояснили эксперты.

 Еще одно преимущество функции совместного использования URL-адресов в "Google Картах" заключается в том, что в отличие от сервиса goo.gl, "Карты" не собирают аналитику, а настройка URL не требует использования консоли Google. Вместо этого злоумышленник может добавить адрес вредоносного сайта в конец созданного "Картами" URL.

 

Securitylab