Hackers usam Google Maps para levar usuários a sites maliciosos

Uma falha no sistema de redirecionamento e verificação de links do Google Maps está permitindo que hackers “ocultem” endereços de sites maliciosos em URLs do serviço. Com isso, usuários incautos podem ser levados a sites que carregam malwares ou ofertas falsas, em busca de dados das vítimas, sem que o navegador utilizado emita alertas sobre isso.

A descoberta foi da empresa de segurança da informação Sophos, que aponta para uma falha existente desde setembro do ano passado e que ainda não foi corrigida pela Google. A vulnerabilidade é usada por meio de uma alteração simples no endereço digitado, que em vez de levar diretamente para o site malicioso, o que ativaria sistemas de proteção embutidos na maioria dos navegadores, utiliza a URL do serviço de mapas como um “intermediário”.

Assim, em vez de espalharem por aí o endereço “sitehacker.com”, os responsáveis pelo golpe usariam a versão “https://maps.app.goo.gl/?link=https%3A%2F%2Fsitehacker.com”. Assim, ao detectar se tratar de um endereço do Google Maps, o browser libera o acesso que, logo na sequência, leva o usuário ao domínio controlado pelos criminosos.

A partir daí são diferentes as explorações possíveis. Podem acontecer tentativas de download de malware tanto no computador quanto celular das possíveis vítimas, ou, então, ofertas boas demais para serem verdade, que pedem dados pessoas ou de cartão de crédito para realização de fraudes. Além, claro, das tradicionais páginas piscantes que oferecem remédios ou serviços para atrair mulheres com mais facilidade.

A correção da falha, entretanto, cabe à Google, que deve restringir o redirecionamento a partir de URLs do Google Maps ou, então, aplicar mecanismos de verificação que levem em conta uma URL completa. A falta de atenção a esse caso deve ter a ver, porém, com o fim do serviço de encurtamento de endereços goo.gl, que deixou de funcionar em abril para a criação de novos links.

Entretanto, esse fechamento não é generalizado, uma vez que URLs encurtadas já existentes continuarão a funcionar indefinidamente, o que inclui, também, os endereços maliciosos já criados pelos hackers e que podem continuar a circular por aí. Novamente, a solução pode vir por meio de um incremento do sistema de verificação, mas, como a empresa não comentou o assunto, fica difícil de saber se esse tipo de correção está a caminho.

Enquanto isso, o alerta é de cautela para os usuários. Ao clicarem em links do Google Maps, fiquem atentos principalmente se a página aberta não for a esperada. Além disso, como sempre, jamais confie em ofertas e promoções incríveis e que parecem fora da realidade, e não insira dados pessoais nem faça cadastros em sites suspeitos.

fonte: Canaltech do Terra