Эксперты из центра безопасности Sophos сообщают, что, несмотря на все защитные меры, которые предпринимают разработчики, сервисы для создания коротких URL все еще представляют угрозу для пользователей. На этот раз мошенники научились скрывать адрес сторонних ресурсов в перенаправляющих ссылках Карт Google.

Недостатки в работе сервисов сокращения веб-адресов не первый раз вызывают тревогу специалистов. В апреле 2016 года аналитики уже обращали внимание на уязвимости сервисов bit.ly и goo.gl, которые работают в OneDrive и Google Maps. По их словам, все пятизначные токены, используемые вместо длинных URL, можно просканировать брутфорсом с помощью пары компьютеров. Это означает, что все данные, к которым предоставлялся доступ с помощью короткой ссылки, фактически становились публичными.

Преступники начали искать новую платформу после того, как Google заявила о постепенном закрытии своего сервиса для создания коротких URL.

Вскоре злоумышленники обнаружили уязвимость интерфейса maps.app.goo.gl. В результате они получили возможность скрывать перенаправление на сомнительные ресурсы с помощью ссылок на Карты Google, которые не вызывают подозрений у большинства пользователей.

Например, URL, который перенаправляет на сайт sitename.org, будет иметь вид: https://maps.app.goo.gl/?link=https%3A%2F%2Fsitename.org.

На руку мошенникам и то, что, в отличие от goo.gl с его строгой политикой безопасности, в Картах Google отсутствует механизм подачи жалоб на нарушения, и специалистам сложнее своевременно выявить угрозу. Более того, для создания вредоносной ссылки злоумышленникам даже не нужно использовать принадлежащий поисковику программный интерфейс.

По мнению аналитиков, исправить ситуацию могло бы наличие фильтра, блокирующего переход на любые адреса, кроме привязанных к Картам Google.

Категории: Мошенничество, Уязвимости