Специалисты по кибербезопасности из компании Sophos  обнаружили новый метод мошенничества, позволяющий обманом заставить жертву посетить какой-либо сайт с помощью функции совместного использования URL в "Google Картах".

По словам исследователей, функция совместного использования URL-адресов в "Google Картах" не является официальной и не имеет механизма блокировки подозрительных ссылок, чем и пользуются мошенники.

В зафиксированном исследователями случае, злоумышленники использовали URL, созданный с помощью сервиса goo.gl, наряду с адресом "Google Карт". Жертвы перенаправлялись на страницу, на которой размещалась реклама средства для похудения, ориентированная на англоязычных пользователей.

Подобное использование функции "Google Карт" стало возможно из-за уязвимости открытой переадресации, затрагивающей сервис maps.app.goo.gl, пояснили эксперты.

Еще одно преимущество функции совместного использования URL-адресов в "Google Картах" заключается в том, что в отличие от сервиса goo.gl, "Карты" не собирают аналитику, а настройка URL не требует использования консоли Google. Вместо этого злоумышленник может добавить адрес вредоносного сайта в конец созданного "Картами" URL.