Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку, ведущую на вредоносный сайт, за безопасную.
Как правило, сообщают эксперты, в качестве поддельного URL-адреса мошенники использовали адрес сервиса «Google Карты». Именно он лучше всего подходил для подобных целей благодаря открытой переадресации. Злоумышленники обманом заманивали своих жертв на вредоносные ресурсы, где тем предлагалось скачать фальшивое приложение карт.
https://maps.app.goo.gl/?link=https%3A%2F%2Fexample.org — пример поддельной ссылки со скрытым в конце URL-адресом. Лишь немногим удавалось распознать подмену.
Ранее аналогичная проблема была обнаружена в считывателе QR-кодов, встроенном в приложение «Камера» на устройствах под управлением iOS 11. Уязвимость позволяла злоумышленникам встраивать в один URL-адрес другой таким образом, что считыватель воспринимал только безопасную ссылку, переадресовывая пользователя на скомпрометированную.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.