Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Шон Райт, специалист в области кибербезопасности, выявил уязвимость в популярном сервисе для видеоконференций Google Meet. Проблема кроется в конвертации URL, поскольку создаваемые редиректы — отличный инструмент для фишинга.

Как отмечает Райт в блоге, открытые редиректы перенаправляют пользователя с URL Google на другой веб-ресурс, выбранный тем, кто генерировал ссылку. Если такой URL запостить в чат Google Meet, он конвертируется в специальную ссылку.

«При переходе по такой ссылке она отредиректит пользователя на нужный адрес. Однако проблема подобных URL в том, что они являются отличным инструментом для фишинга», — пишет исследователь.

«Как правило, пользователи смотрят на начало URL, чтобы убедиться в его легитимности. Но тут все ссылки будут вида meet.google.com, так что многие сразу же отбросят всякие сомнения в безопасности таких URL».

В блоге Райт также продемонстрировал процесс перенаправления пользователя на вредоносный сайт, имитирующий старицу входа в учётную запись Google. По словам специалиста, фишерам поможет ещё одна привычка рядового пользователя — смотреть на ссылку до того, как пройти по ней, но не после.

Проще говоря, Райт пытается указать на способ маскировки вредоносных URL и свободного перенаправления пользователей на фишинговые веб-ресурсы. Google же явно считает проблему надуманной, поскольку в корпорации ответили отказом на просьбу Райта устранить проблему безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MITRE выпустила фреймворк D3FEND в помощь защитникам от киберугроз

НКО MITRE открыла доступ к фреймворку D3FEND, созданному на основе накопленной базы знаний о мерах противодействия киберугрозам. Новый проект, спонсируемый АНБ США, был запущен в дополнение к ATT&CK — системе классификации угроз, на которую привыкла полагаться ИБ-индустрия.

Активисты надеются, что их рамочная модель киберобороны позволит сисадминам правильнее выстраивать стратегию защиты, исходя из сложившихся практик профилактики, обнаружения атак и быстрого реагирования. Типовые меры противодействия ИБ-угрозам представлены на отдельном сайте MITRE в виде графа знаний.

 

АНБ, со своей стороны, отметило еще один плюс в появлении такого инструмента, как D3FEND. Специалисты, использующие каталог ATT&CK при разборе атак, с которыми они регулярно сталкиваются, теперь смогут быстрее принять меры, чтобы оградить своих подопечных от повторения неприятной ситуации.

 

Устройство D3FEND и принципы работы сотрудники MITRE подробно изложили в техдокументации по проекту (PDF).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru