Log for 網路攻防戰~資安閒聊群組

真的

標題：Google Maps 網址分享漏洞使用戶被導向詐騙網站

摘要：
Sophos研究人員Mark Stockley分析近日的一次攻擊行動中，發現這項服務存在開放重導向（open redirect）漏洞，可讓攻擊者將設定的HTTP導向的目的地變更，而導向外部惡意網站。

研究人員指出，駭客選擇Google Maps下手十分高明，因為Google Maps URL分享並非Google官方的重導向服務，受害者無從通報惡意網址。而且詐騙網站並未使用Google API，因此也不會有被Google檢查到的風險。

原始資料：
https://nakedsecurity.sophos.com/2018/05/01/google-maps-open-redirect-flaw-abused-by-spammers/

引用來源：
https://www.ithome.com.tw/news/122883