Tin tặc biến Google Maps trở thành dịch vụ rút gọn link nhằm ngụy trang những website mờ ám

Các trang web lừa đảo đã lợi dụng một tính năng ít người biết đến trên Google Maps để chuyển hướng người dùng tới những địa chỉ thiếu tin cậy. Phát hiện này vừa được công ty bảo mật Sophos công bố.

Theo đó, kẻ lừa đảo sử dụng API Maps như một dịch vụ rút gọn link, qua đó ngụy trang website của chúng dưới dạng URL dịch vụ Google Maps.

Google Maps trở thành vỏ bọc an toàn cho những website lừa đảo

Google mới đây đã khai tử dịch vụ rút gọn link Goo.gl cũng vì lý do như vậy. Hãng không muốn tin tặc sử dụng sản phẩm của mình vào mục đích mờ ám. Trên thực tế, Goo.gl trở thành dịch vụ ưa thích của những kẻ lừa đảo.

Khi mà Goo.gl không còn, tin tặc chuyển sang khai thác lỗ hổng bảo mật trong API Maps cho phép chuyển hướng các URL của Google Maps tới địa chỉ khác. Như vậy, kẻ gian có thể dễ dàng đánh lừa người dùng với việc ngụy trang đường link bằng liên kết uy tín kiểu Google Maps. Chẳng ai nghi ngờ khi thấy URL chứa tên miền của gã khổng lồ tìm kiếm cả.

Theo Sophos, Google không thích các liên kết mờ ám nên nó cho phép report những URL nào khả nghi từ dịch vụ Goo.gl. Nhưng khi sử dụng Google Maps thì người dùng lại không có cơ chế để báo cáo ngăn chặn tình trạng diễn ra.

Đây không phải trường hợp đầu tiên Google gặp vấn đề về việc quản lý URL. Năm 2016, các nhà nghiên cứu đã tiết lộ lỗ hổng trong Goo.gl có thể bị khai thác để theo dõi người dùng và thu thập dữ liệu cá nhân.