Uma vulnerabilidade no sistema de redirecionamento do Google Maps permite que links associados ao serviço de mapas sejam utilizados para enganar usuários e enviá-los a sites infectados ou que utilizem táticas de engenharia social para roubar dados pessoais. A falha foi percebida por Mark Stockley, do site Naked Security.
O problema acontece porque é possível modificar as URLs encurtadas do Google Maps para que elas redirecionem a qualquer endereço desejado. Como o link continua exibindo o início “maps.app.goog.gl” é possível que muita gente confie que está mesmo clicando em algo para exibir alguma localização ou endereço específico. Como exemplo, você pode acessar o https://maps.app.goo.gl/?link=https%3A%2F%2Ftecmundo.com.br e ser redirecionado para a página inicial do TecMundo.
O caso pode ser resolvido pelo Google, embora nada tenha sido feito desde que a falha foi documentada pela primeira vez, em setembro de 2017. A sugestão de Stockley é que os links só permitam o redirecionamento se o destino for realmente um site do Google.
Fontes
Categorias