Tin tặc biến Google Maps trở thành dịch vụ rút gọn link nhằm ngụy trang những website mờ ám

Người dùng sẽ không nghi ngờ gì khi click vào đường link dịch vụ Google Maps, nhưng kỳ thực đó là chiêu trò mới của giới tội phạm mạng.


Các trang web lừa đảo đã lợi dụng một tính năng ít người biết đến trên Google Maps để chuyển hướng người dùng tới những địa chỉ thiếu tin cậy. Phát hiện này vừa được công ty bảo mật Sophos công bố.


Theo đó, kẻ lừa đảo sử dụng API Maps như một dịch vụ rút gọn link, qua đó ngụy trang website của chúng dưới dạng URL dịch vụ Google Maps.


Tin tặc biến Google Maps trở thành dịch vụ rút gọn link nhằm ngụy trang những website mờ ám - Ảnh 1.

Google Maps trở thành vỏ bọc an toàn cho những website lừa đảo


Google mới đây đã khai tử dịch vụ rút gọn link Goo.gl cũng vì lý do như vậy. Hãng không muốn tin tặc sử dụng sản phẩm của mình vào mục đích mờ ám. Trên thực tế, Goo.gl trở thành dịch vụ ưa thích của những kẻ lừa đảo.


Khi mà Goo.gl không còn, tin tặc chuyển sang khai thác lỗ hổng bảo mật trong API Maps cho phép chuyển hướng các URL của Google Maps tới địa chỉ khác. Như vậy, kẻ gian có thể dễ dàng đánh lừa người dùng với việc ngụy trang đường link bằng liên kết uy tín kiểu Google Maps. Chẳng ai nghi ngờ khi thấy URL chứa tên miền của gã khổng lồ tìm kiếm cả.


Theo Sophos, Google không thích các liên kết mờ ám nên nó cho phép report những URL nào khả nghi từ dịch vụ Goo.gl. Nhưng khi sử dụng Google Maps thì người dùng lại không có cơ chế để báo cáo ngăn chặn tình trạng diễn ra.


Đây không phải trường hợp đầu tiên Google gặp vấn đề về việc quản lý URL. Năm 2016, các nhà nghiên cứu đã tiết lộ lỗ hổng trong Goo.gl có thể bị khai thác để theo dõi người dùng và thu thập dữ liệu cá nhân.


Fuchsia, hệ điều hành bí ẩn của Google sẽ sớm thay thế cho Android







Tin tac bien Google Maps tro thanh dich vu rut gon link nham nguy trang nhung website mo am


Nguoi dung se khong nghi ngo gi khi click vao duong link dich vu Google Maps, nhung ky thuc do la chieu tro moi cua gioi toi pham mang.


Cac trang web lua dao da loi dung mot tinh nang it nguoi biet den tren Google Maps de chuyen huong nguoi dung toi nhung dia chi thieu tin cay. Phat hien nay vua duoc cong ty bao mat Sophos cong bo.


Theo do, ke lua dao su dung API Maps nhu mot dich vu rut gon link, qua do nguy trang website cua chung duoi dang URL dich vu Google Maps.


Tin tac bien Google Maps tro thanh dich vu rut gon link nham nguy trang nhung website mo am - Anh 1.

Google Maps tro thanh vo boc an toan cho nhung website lua dao


Google moi day da khai tu dich vu rut gon link Goo.gl cung vi ly do nhu vay. Hang khong muon tin tac su dung san pham cua minh vao muc dich mo am. Tren thuc te, Goo.gl tro thanh dich vu ua thich cua nhung ke lua dao.


Khi ma Goo.gl khong con, tin tac chuyen sang khai thac lo hong bao mat trong API Maps cho phep chuyen huong cac URL cua Google Maps toi dia chi khac. Nhu vay, ke gian co the de dang danh lua nguoi dung voi viec nguy trang duong link bang lien ket uy tin kieu Google Maps. Chang ai nghi ngo khi thay URL chua ten mien cua ga khong lo tim kiem ca.


Theo Sophos, Google khong thich cac lien ket mo am nen no cho phep report nhung URL nao kha nghi tu dich vu Goo.gl. Nhung khi su dung Google Maps thi nguoi dung lai khong co co che de bao cao ngan chan tinh trang dien ra.


Day khong phai truong hop dau tien Google gap van de ve viec quan ly URL. Nam 2016, cac nha nghien cuu da tiet lo lo hong trong Goo.gl co the bi khai thac de theo doi nguoi dung va thu thap du lieu ca nhan.


Fuchsia, he dieu hanh bi an cua Google se som thay the cho Android

Tin tặc biến Google Maps trở thành dịch vụ rút gọn link nhằm ngụy trang những website mờ ám

Người dùng sẽ không nghi ngờ gì khi click vào đường link dịch vụ Google Maps, nhưng kỳ thực đó là chiêu trò mới của giới tội phạm mạng.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá