Редирект Google Meet.
Исследователи безопасности недавно указали на уязвимость в функции перенаправления URL-адресов Google Meet, которая может привести к подделке доменов пользователями и стать жертвами киберпреступлений.
Шон Райт, исследователь кибербезопасности, упомянул в своем блоге, что проблема возникает во время сеансов Google Meet, когда пользователи перенаправляются Google для перехода по URL-адресу. Google конвертирует эти URL-адреса в открытые переадресации, которые ведут пользователя на другой веб-сайт. Теперь этот веб-сайт выбирает человек, который разработал эту промежуточную ссылку. Когда эта ссылка размещается в личных сообщениях, она отображается как ссылка Google Meet, которая в конечном итоге приводит пользователей к желаемому URL-адресу.
Пример: https://meet.google.com/linkredirect?dest=https://digitalinformationworld.com/
Здесь киберпреступникам будет проще заманить пользователей, использующих этот URL, и сделать их целью попытки фишинга. Они могут попросить пользователя ввести любую информацию, и пользователь, у которого могло бы сложиться впечатление, что Google просит его разрешить ему продолжить сеанс Google Meet, даже не будет ни о чем думать и предоставит всю информацию фишерам.
Шон Райт говорит, что одна из причин, по которой пользователи действуют так наивно, заключается в том, что они смотрят только на первую часть URL-адреса, чтобы определить, действительна ссылка или нет.
Однако доменное имя может содержать некоторые подсказки о том, что URL-адрес является поддельным, но прежде, чем пользователи осознают это, большинство из них уже переходит по ссылке и перенаправляется на поддельную страницу входа в Google.
Редирект Google Meet Google понимает, что если ссылка перенаправителя не построена должным образом, это может привести к серьезным последствиям, но в целом компания полностью уверена, что инструмент статуса безопасного просмотра сайта в их браузере Chrome эффективен для предотвращения перехода пользователей на подозрительные сайты.
Возможно вам будет интересно – Лояльность через Digital: как выбрать лучшее решение.
0 Comments