Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Эксперт показал, как фишеры могут маскировать URL с помощью Google Meet

Шон Райт, специалист в области кибербезопасности, выявил уязвимость в популярном сервисе для видеоконференций Google Meet. Проблема кроется в конвертации URL, поскольку создаваемые редиректы — отличный инструмент для фишинга.

Как отмечает Райт в блоге, открытые редиректы перенаправляют пользователя с URL Google на другой веб-ресурс, выбранный тем, кто генерировал ссылку. Если такой URL запостить в чат Google Meet, он конвертируется в специальную ссылку.

«При переходе по такой ссылке она отредиректит пользователя на нужный адрес. Однако проблема подобных URL в том, что они являются отличным инструментом для фишинга», — пишет исследователь.

«Как правило, пользователи смотрят на начало URL, чтобы убедиться в его легитимности. Но тут все ссылки будут вида meet.google.com, так что многие сразу же отбросят всякие сомнения в безопасности таких URL».

В блоге Райт также продемонстрировал процесс перенаправления пользователя на вредоносный сайт, имитирующий старицу входа в учётную запись Google. По словам специалиста, фишерам поможет ещё одна привычка рядового пользователя — смотреть на ссылку до того, как пройти по ней, но не после.

Проще говоря, Райт пытается указать на способ маскировки вредоносных URL и свободного перенаправления пользователей на фишинговые веб-ресурсы. Google же явно считает проблему надуманной, поскольку в корпорации ответили отказом на просьбу Райта устранить проблему безопасности.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru