Google Maps-feil lar svindlere dirigere ofre til dodgy nettsteder, sier ekspert

Svindlere kan utnytte en feil i Google Maps for å lokke brukere til tøffe nettsteder, har en sikkerhetsekspert advart.

I følge Sophos forsker Mark Stockley, nettkriminelle sender folk til potensielt ondsinnede nettsteder ved å bruke forkortede, uskyldige Maps-lenker som ender med å omdirigere besøkende andre steder.

I slekt: Tips og triks for Google Maps

Google kunngjorde planer om å stenge goo.gl URL Shortener - som uforvarende ga en enkel måte å forkled dodgy lenker - tidligere i år, og det ser ut til at svindlere har funnet en annen Google-laget alternativ.

“Skurkene har gjort en tjeneste designet for å forkorte og dele Google Maps URL-er til en improvisert omdirigeringstjeneste for dele uansett hva de liker, takket være en åpen omdirigeringssårbarhet i maps.app.goo.gl-tjenesten, ”skrev Stockley i en blogg innlegg.

"Åpne omdirigeringssårbarheter gjør det mulig for angripere å misbruke koden som er ment å utføre en HTTP-omdirigering til en bestemt ting til kode som omdirigerer til hva som helst."

Bekymringsfullt sier Sophos at det ikke er noen enkel måte å rapportere dem på, og enda verre, firmaet sier at Google ble gjort oppmerksom på problemet i september 2017.

"For å unngå misbruk, bør kode som utfører omdirigeringer bare sende brukere til URL-er som samsvarer med et bestemt mønster eller en liste over lenker som antas å være OK," fortsetter blogginnlegget.

"Når det gjelder Google maps som skal være enkle - hvis nettadressen i koblingsparameteren ikke er et Google Map, er det ingen grunn til å tillate omdirigering."

Hva er det verste stedet Google Maps har henvist deg til? Del tankene dine @TrustedReviews.