使用Google地图的诈骗者可以通过链接缩短打击
诈骗网站一直在滥用Google地图上鲜为人知的功能,将用户重定向到不可靠的网站。
据安全公司Sophos称,许多黑幕网页正在兜售给用户模糊的地图链接。
根据安全商店的说法,骗子正在使用地图API作为事实上的短链接服务,将他们的页面隐藏为Google地图链接中的重定向。
原因是谷歌最近努力摆脱它的Goo.gl网址缩短服务。链接缩短网站是希望隐藏页面实际地址的地方。
如果没有Goo.gl,骗子现在正在滥用Maps API中的漏洞,允许将重定向放入Google 地图URL中。这使得攻击者可以链接到谷歌地图的链接中,从而创建一个更可信的URL。
这个窍门还有一个好处,那就是与被良好治理的Goo.gl服务相比,更难以捕捉和关闭。由于它使用Google地图,因此没有任何报告结构来可以让骗子进来,骗子也不必使用Google拥有的接口或API来执行此操作。
- 发表于:
- 原文链接:http://www.theregister.co.uk/2018/05/01/google_maps_url
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
