Специалисты по кибербезопасности из компании Sophos выявили новый способ мошенничества с помощью карт Google. Жертва получает сообщение от «друга» со ссылкой на Google Maps, однако при переходе по ней пользователя перенаправляют на страницу с рекламой, имеющую российский домен.
В Sophos установили, что использовать URL-адреса карт Google мошенникам помогает уязвимость открытой переадресации. Злоумышленники обнаружили, что функция совместного использования URL-адресов не блокирует подозрительные ссылки.
Мошенники используют сервис goo.gl, помогающий сокращать длинные URL-адреса. При переходе по ссылке, стилизованной под URL Google Maps, пользователя переводят на вредоносный сайт с англоязычной рекламой средства для похудения.
В конце апреля эксперты по безопасности из Check Point обнаружили уязвимости PDF, позволяющие выкрасть учетные данные Windows. Оказалось, что взломать компьютер можно через доступ к хешам NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру.