Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Шон Райт, специалист в области кибербезопасности, выявил уязвимость в популярном сервисе для видеоконференций Google Meet. Проблема кроется в конвертации URL, поскольку создаваемые редиректы — отличный инструмент для фишинга.

Как отмечает Райт в блоге, открытые редиректы перенаправляют пользователя с URL Google на другой веб-ресурс, выбранный тем, кто генерировал ссылку. Если такой URL запостить в чат Google Meet, он конвертируется в специальную ссылку.

«При переходе по такой ссылке она отредиректит пользователя на нужный адрес. Однако проблема подобных URL в том, что они являются отличным инструментом для фишинга», — пишет исследователь.

«Как правило, пользователи смотрят на начало URL, чтобы убедиться в его легитимности. Но тут все ссылки будут вида meet.google.com, так что многие сразу же отбросят всякие сомнения в безопасности таких URL».

В блоге Райт также продемонстрировал процесс перенаправления пользователя на вредоносный сайт, имитирующий старицу входа в учётную запись Google. По словам специалиста, фишерам поможет ещё одна привычка рядового пользователя — смотреть на ссылку до того, как пройти по ней, но не после.

Проще говоря, Райт пытается указать на способ маскировки вредоносных URL и свободного перенаправления пользователей на фишинговые веб-ресурсы. Google же явно считает проблему надуманной, поскольку в корпорации ответили отказом на просьбу Райта устранить проблему безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Континент 4.2.1 получил сертификат ФСТЭК России и поступил в продажу

Флагманский межсетевой экран «Континент 4» от «Кода Безопасности» успешно прошёл инспекционный контроль и получил сертификат ФСТЭК России № 4496. Теперь версия 4.2.1.653 официально подтверждена как соответствующая требованиям регулятора и доступна для заказа.

По данным ФСТЭК, продукт отвечает нормативам сразу по нескольким направлениям — как многофункциональный межсетевой экран и система обнаружения вторжений уровня сети 4 класса защиты. Кроме того, он имеет 4 уровень доверия.

Особенность новой сборки — в универсальном наборе сертификатов. Ранее «Континент 4» (сборка 4.2.1.653) уже прошёл сертификацию ФСБ России (СФ/124-5237) как средство криптографической защиты информации класса КС2.

Решение может применяться для защиты значимых объектов критической информационной инфраструктуры до 1 категории, а также ИСПДн, ГИС и АС — вплоть до высших классов защиты.

По данным разработчика, «Континент 4» используется для защиты сетей более двух тысяч российских организаций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru