يستفيد التصيد الاحتيالي من ميزة إعادة توجيه موقع بحث Google
تستفيد حملة التصيد الاحتيالي الجديدة من القدرة على إعادة توجيه عناوين الويب لبحث Google إلى المستخدمين بسهولة.
لن يشكك المستخدمون عند النقر على الروابط مع نطاق Google. يصادف باحثو الأمان عناوين URL للتصيد الاحتيالي التي تبدو جديرة بالثقة وتشير إلى Google.
ومع ذلك ، عند تحليل عناوين URL هذه ، تم الكشف عن أن المتسللين قاموا بإلحاق المعلمات لفتح إعادة توجيه HTTP تلقائيًا لبحث Google. بهذه الطريقة ، يحاول المحتالون إعادة توجيه المستخدمين إلى مواقع ويب ضارة وخداعية.
كشفت Sophos في منشور حديث على مدونة عن تنسيق عنوان URL الذي يلحق بمعلمات إعادة التوجيه المفتوحة في بحث Google:
أولاً ، يبدو عنوان URL موثوقًا لأنه يضيف رابطًا إلى Google. غالبًا ما يحذر الخبراء المستخدمين من الحذر من الروابط المريبة. ولكن في هذه الحالة ، لا يجد المستخدم أي شيء ضار لأن عنوان الوجهة موجه إلى Google. لذلك لا يزال المستخدمون ينقرون ويتجاهلون التحذيرات الأمنية ، وهذا تحدٍ أمني. قبل بضع سنوات ، أساء المحتالون أيضًا استخدام فتحات التنقل المفتوحة في خرائط Google.
الاستفادة من عمليات إعادة توجيه Google للغش
قال باحثو الأمن أيضًا إن Google لا تعتبر عمليات إعادة التوجيه المفتوحة مشكلة أمنية. قد تحتاج إلى بعض الملاحظات أدناه لضمان سلامتك عند استخدام الإنترنت:
تعليقات
إرسال تعليق