2min

Gebruikers van Google Maps moeten oppassen met URL-sharing links. Sophos  heeft namelijk ontdekt dat cybercriminelen misbruik maken van deze functie, waarmee de scammers gebruikers naar dubieuze websites kunnen sturen. De nietsvermoedende Maps-gebruiker belandt niet op de gewenste plattegrond maar op een site die speciaal ontwikkeld is voor oplichting en gegevensdiefstal.

Volgens de onderzoekers van Sophos kunnen de oplichters linksharing op deze manier misbruiken omdat de functie voor het delen van URL’s in Google Maps geen officieel product is. Hierdoor heeft Google Maps geen mechanisme waarmee internetgebruikers deze frauduleuze links kunnen melden.

Malware en phishing-sites

Dat in tegenstelling tot Google’s populaire URL-verkorter Goo.gl. Dit Googleproduct wordt tevens gebruikt door oplichters om links naar malware of phishing-sites te verbergen. Daarin ligt een van de redenen waarom Google dit product momenteel aan het uitfaseren is. Maar omdat dit een officieel Google-product is, bestaat er ook een eenvoudige manier waarop ontvangers van dubieuze links dit kunnen melden.

De scamberichten die Sophos observeerde, maakten gebruik van zowel een goo.gl-URL als een door Google Maps gedeelde URL. Ontvangers werden nadat zij op een link klikten doorgestuurd naar een Russische webpagina met een dieetpillenscam die zich richtte op Engelstalige bezoekers. “Tussen de legitieme Google-URL-verkorter die je [als gebruiker] waarschijnlijk vertrouwt en de Russische URL die je waarschijnlijk niet zou gebruiken, word je door een omleidingsketen via een andere Google-URL die bij Google Maps hoort [daarheen gebracht]”, schrijft Sophos-onderzoeker Mark Stockley.

Oplichters mogen de officiële Google Maps-URL’s niet gebruiken om gebruikers om te leiden naar een door hen gekozen site, maar kunnen dat toch doen vanwege een open redirectielicentie met betrekking tot de maps.app.goo.gl-service. Een ander voordeel van het gebruik van de Google-functie voor het delen van URL’s is dat Google in tegenstelling tot goo.gl geen data verzamelt en het instellen van de valse URL’s geen gebruik van een Google-console vereist. Dit maakt deze methode volgens Stockley erg geschikt voor misbruik.