Laut Experten können Betrüger mit Google Maps-Opfern Opfer auf zwielichtige Websites leiten
Betrüger können einen Fehler in Google Maps ausnutzen, um Benutzer auf zwielichtige Websites zu locken, hat ein Sicherheitsexperte gewarnt.
Laut Sophos Der Forscher Mark Stockley, Cyberkriminelle, senden Menschen auf potenziell bösartige Websites, indem sie verkürzte, unschuldig aussehende Maps-Links verwenden, die Besucher an andere Orte weiterleiten.
Verbunden: Tipps und Tricks zu Google Maps
Google kündigte Pläne an, seinen goo.gl URL Shortener herunterzufahren - was versehentlich eine einfache Möglichkeit darstellte Verkleidung zwielichtiger Links - Anfang dieses Jahres, und es scheint, dass Betrüger einen anderen von Google hergestellten gefunden haben Alternative.
„Die Gauner haben einen Dienst zum Kürzen und Freigeben von Google Maps-URLs in einen spontanen Umleitungsdienst für verwandelt Dank einer Sicherheitsanfälligkeit bezüglich offener Umleitung im Dienst maps.app.goo.gl können sie teilen, was immer sie wollen “, schrieb Stockley in einem Blogeintrag.
"Open Openirirect-Schwachstellen ermöglichen es Angreifern, Code zu missbrauchen, der eine HTTP-Umleitung zu einem bestimmten Objekt durchführen soll, in Code, der zu irgendetwas umleitet."
Besorgniserregend ist, dass es laut Sophos keine einfache Möglichkeit gibt, sie zu melden, und noch schlimmer, dass Google im September 2017 auf das Problem aufmerksam gemacht wurde.
"Um Missbrauch zu vermeiden, sollte Code, der Umleitungen ausführt, Benutzer nur an URLs senden, die einem bestimmten Muster oder einer Liste von Links entsprechen, die als in Ordnung angesehen werden", fährt der Blog-Beitrag fort.
"Bei Google Maps sollte dies einfach sein. Wenn die URL im Link-Parameter keine Google Map ist, gibt es keinen Grund, die Umleitung zuzulassen."
Was ist der schlechteste Ort, an den Google Maps Sie verwiesen hat? Teilen Sie Ihre Gedanken @TrustedReviews.