V posledných dňoch sa používatelia mohli kliknutím na krátky odkaz goo.gl presmerovať na ruskú podvodnú stránku. Možno ste zaznamenali, že Google minulý mesiac oznámil zrušenie skrátených URL odkazov goo.gl. Majú ich nahradiť bezpečnejšie Firebase Dynamic Links. Ruskí podvodníci si to však všimli a skôr než ich Google stihol nahradiť, tieto odkazy zneužili vo svoj prospech.
Podľa istej bezpečnostnej spoločnosti Sophos, hackeri využili zraniteľnosť URL v Mapách Google. Táto chyba umožnila používateľa z bezpečného odkazu goo.gl presmerovať na hocijakú inú stránku bez akéhokoľvek povolenia či vedomia používateľa. Taktiež dokázala obísť celý bezpečnostný systém Google a všetky bezpečnostné kontroly, ktoré vytvorili spolu so skrátenými URL odkazmi.
Zámerom ruských hackerov bolo presmerovanie nič netušiaceho používateľa z krátkeho URL odkazu priamo na jednu z ich vopred nastavených podvodných stránok. Tieto stránky obsahovali rôzne ponuky na kúpu tabliet, teda to boli tie lepšie prípady. Tí menej šťastní používatelia sa dostali na weby podobné tým na Dark webe.
Keby sa pokúsili presmerovať používateľov len cez skrátené odkazy goo.gl, Google by si to všimol a zablokoval by ich. Podvodníci teda potrebovali vymyslieť cestu, ktorá by ich previedla z odkazov na ich weby. Práve na toto slúžili Mapy Google, ktoré boli zraniteľné – obsahovali chybu, ktorá otvorila cestu hackerom. Príklad odkazu Máp Google, ktorá bola upravená, aby vás presmerovala na ich podvodné stránky: https://maps.app.goo.gl/?link=https%3A%2F%2Fexample.org
Tento odkaz bol vďaka chybe v Google Mapách schopný prejsť každým bezpečnostným opatrením a to aj napriek tomu, že odkazoval na úplne iný web. Hackovanie takéhoto odkazu bolo pre podvodníkov vraj viac než jednoduché a pritom je to ťažké odhaliť. Určite na tom už Google urputne pracuje a čoskoro tento problém vyrieši. Aj keď o tejto chybe už vie od Septembra minulého roka.
Zdroj: pcmag
