使用Google地图的诈骗者可以通过链接缩短打击

诈骗网站一直在滥用Google地图上鲜为人知的功能,将用户重定向到不可靠的网站。

据安全公司Sophos称,许多黑幕网页正在兜售给用户模糊的地图链接。

根据安全商店的说法,骗子正在使用地图API作为事实上的短链接服务,将他们的页面隐藏为Google地图链接中的重定向。

原因是谷歌最近努力摆脱它的Goo.gl网址缩短服务。链接缩短网站是希望隐藏页面实际地址的地方。

如果没有Goo.gl,骗子现在正在滥用Maps API中的漏洞,允许将重定向放入Google 地图URL中。这使得攻击者可以链接到谷歌地图的链接中,从而创建一个更可信的URL。

这个窍门还有一个好处,那就是与被良好治理的Goo.gl服务相比,更难以捕捉和关闭。由于它使用Google地图,因此没有任何报告结构来可以让骗子进来,骗子也不必使用Google拥有的接口或API来执行此操作。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/05/01/google_maps_url
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券