Sur Google Maps, des URLS peuvent mener à des malwares

Les utilisateurs de Google Maps doivent être à l’affût d’une nouvelle arnaque bien rodée. Les cybercriminels peuvent exploiter une faille dans le logiciel de cartographie pour attirer les utilisateurs vers des sites web douteux a averti un expert en sécurité.

Selon le chercheur de Sophos, Mark Stockley, des liens vers des sites malveillants sont déguisés pour ressembler à des raccourcis innocents de Google Maps.

Google Maps Pirates

Les utilisateurs qui cliquent sur le lien s’attendent à être redirigés vers Google Maps mais sont redirigés vers des sites malveillants. Plus tôt cette année, Google a confirmé son intention de fermer son service de raccourcissement d’URL « goo.gl ». Les raccourcis d’URL sont un excellent moyen de réduire une URL longue mais il semblerait qu’ils soient aussi dangereux entre de mauvaises mains.

Pour l’instant, le problème ne semble pas encore être résolu. La prudence est donc de mise.

Une vulnérabilité dangereuse

Sophos a découvert que les escrocs utilisent une vulnérabilité dans les URL de Google Maps. Il s’agit d’une vulnérabilité de redirection ouverte qui permet à un lien sécurisé de rediriger les internautes vers une autre page à l’insu de l’utilisateur. Il contourne également tous les contrôles de sécurité effectués par Google lors de la création d’une nouvelle URL courte.

Les hackers mettent des URL courtes qui mènent directement à leur site d’arnaque où vous serez bombardé avec des offres pour acheter divers produits ou pire pirater votre PC.

En vous connectant directement à un site frauduleux, les contrôles automatisés de Google déclencheront l’alarme et refusent le lien, de sorte que les pirates ont besoin d’un intermédiaire légitime, comme c’est le cas de Google Maps.

Un avis d’expert sur la situation

Mark Stockley de Sophos a déclaré : « Les escrocs ont transformé un service conçu pour raccourcir et partager des URL Google Maps en un service de redirection impromptu pour partager tout ce qu’ils veulent, grâce à une vulnérabilité de redirection ouverte dans le service maps.app.goo.gl. »

« Les vulnérabilités de redirection ouverte permettent aux pirates d’abuser du code destiné à effectuer une redirection HTTP vers un élément spécifique dans un code qui redirige vers n’importe quoi. » a-t-il ajouté. Les experts de Sophos disent qu’il n’y a pas de moyen simple pour signaler ce type de liens frauduleux. Google est pourtant informé du problème en septembre 2017.

Pour éviter le problème, la solution pour les utilisateurs est pour le moment d’éviter d’utiliser les liens courts de Google Maps.