Los redireccionamientos abiertos de Google Meet llevan al usuario a un sitio falso

Google imagen relacionada

Los investigadores de seguridad han señalado recientemente una vulnerabilidad en la función de redireccionamiento de URL de Google Meet que puede llevar a los usuarios a falsificar dominios y convertirse en víctimas de delitos informáticos.

Sean Wright , un investigador de ciberseguridad, ha mencionado en su blog que el problema surge durante las sesiones de Google Meet cuando Google redirige a los usuarios para que sigan una URL. Google convierte estas URL en Open Redirects que llevan al usuario a otro sitio web. Ahora, este sitio web es elegido por la persona que desarrolló ese enlace puente. Cuando este enlace se publica en mensajes personales a través de Google Meet, aparecen como un enlace de Google Meet que finalmente lleva a los usuarios a la URL deseada.

Un ejemplo: https://meet.google.com/linkredirect?dest=https://www.clasesordenador.com/

Aquí es donde las cosas pueden ser más fáciles para los ciberdelincuentes para atraer a los usuarios que usan esta URL y convertirlos en blanco de un intento de phishing. Pueden pedir al usuario que ingrese cualquier información, y el usuario que tendría la impresión de que Google le está pidiendo que le permita continuar su sesión de Google Meet, ni siquiera pensaría en nada y proporcionará toda la información a los phishers. y hackers.

Sean Wright dice que una de las razones por las que los usuarios actúan de manera tan ingenua es que solo miran la primera parte de la URL para juzgar si un enlace es válido o no. Ahora, los ciberdelincuentes también evolucionan con el tiempo y se vuelven realmente inteligentes en sus tácticas. Entonces, lo que hacen es que la primera parte, o el comienzo de una URL, parezca totalmente legítima. Por ejemplo, meet.google.com.

Sin embargo, el nombre de dominio puede contener algunas pistas de que la URL es falsa, pero antes de que los usuarios se den cuenta de esto o se tomen el tiempo para pensar en ello, la mayoría de ellos ya hacen clic en el enlace y son redirigidos a una página de inicio de sesión de Google falsa.

Otra cosa que aumenta el riesgo de que estos usuarios se conviertan en un objetivo de phishing es que los usuarios creen que el enlace que se genera durante una sesión de Google Meet puede requerir al menos autenticación. Sin embargo, Google no proporciona ninguna autenticación de dos factores para este proceso y es completamente accesible con un simple clic en el enlace generado.

Los ciberdelincuentes pueden usar esta vulnerabilidad para enmascarar la URL de redireccionamiento y luego se puede truncar, y este tipo de ataque es muy difícil de detectar, según Sean Wright.

Sin embargo, Google no lo toma como un problema importante. Cree que este argumento no es correcto en el sentido de que los redirectores pueden ayudar a los ciberdelincuentes porque los usuarios pueden confiar en la información sobre herramientas de desplazamiento del mouse sobre un enlace sin examinar la barra de direcciones mientras se realiza la navegación. Según Google, estas descripciones emergentes no son indicadores de seguridad fiables. Pueden tener fallas de diferentes maneras y es por eso que la empresa invierte fuertemente en tecnología que puede detectar y alertar a los usuarios sobre cualquier actividad sospechosa.

Google comprende que si el enlace de redirección no se construye correctamente, puede tener consecuencias graves, pero en general, la empresa confía bastante en que la herramienta Estado del sitio de navegación segura de su navegador Chrome es muy eficaz para evitar que los usuarios accedan a sitios sospechosos.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-27. Fecha publicación el 2021-01-27. Categoría: google Autor: Oscar olg Mapa del sitio Fuente: digitalinformationworld