Google Maps連結分享被指存漏洞 惡意導向詐騙網站
Net+
發布時間: 2018/05/04 11:23
最後更新: 2018/05/04 11:23
英國網絡安全公司Sophos發現,Google Maps上的「網址分享」功能暗藏危機,此功能原是讓用家透過網址,跟友人分享Google Maps指定位置,惟存有漏洞,黑客將原本設定的網址,暗地裏改為外部惡意網站,如銷售減肥藥的網站,但實質卻是一個俄羅斯詐騙網。
團隊發現,此功能存有開放重導向(open redirect)漏洞,黑客可藉此將原本網址導向的網站,變更至其他惡意網站。
此外,Google已宣布將於明年停止的goo.gl短網址服務,早前亦被指遭黑客利用,手法相似。用戶收到的Google Maps連結,顯示是goo.gl短網址,便不虞有詐,但會被導向至不明網站。
研究人員指出,由於詐騙網站不是使用Google應用程式界面,故被Google查到的風險較低。