Нещодавно представлений інструмент Google спрощує обхід фішингових фільтрів. Тепер шахраї можуть використовувати Google App Engine для обходу засобів контролю безпеки.
- На платформі OLX з’явився ще один вид шахрайства
- В Україні з’явилася шахрайська схема, яка розповсюджується електронною поштою
- YouTube вимагатиме документи для підтвердження віку користувачів
У Google довгі роки були проблеми з фішинговими атаками. Ще в 2019 році Google Translate використовувався, щоб обдурити користувачів за допомогою фішингу. Однак здавалося, що Google впорався з цією проблемою, оскільки співробітники продемонстрували, що можуть використовувати ключі безпеки для методу захисту. Але проблема криється в тому, як Google App Engine обробляє піддомени. Це означає, що шахраї можуть легко проводити фішингові кампанії непоміченими.
У звичайних сценаріях, люди можуть використовувати Google App Engine для розробки і розміщення веб-додатків. Однак хмарна платформа може дозволити людям обійти заходи безпеки. Це, у свою чергу, дозволяє перенаправляти жертв на шкідливі цільові сторінки.
Через цей недолік люди можуть приховати своєю шахрайську діяльність. Зокрема, налаштувавши цілу купу недійсних піддоменів, які автоматично перенаправляють на один головний шкідливий додаток, що ускладнює відстеження їхньої активності. Іншими словами, це означає, що у зловмисників є простий спосіб обійти захист від фішингу.
Фахівцям з кібербезпеки важко впоратися з обходом фішингових фільтрів
Зазвичай, фахівці з безпеки захищають від більшості фішингових атак, в тому числі виявляючи і блокуючи запити до небезпечних піддоменів. Однак це стає набагато складніше через те, як Google App Engine генерує URL-адреси субдоменів. Кожен піддомен має маркер, який відображає версію програми, ім’я служби, її ідентифікатор та ідентифікатор регіону. Проблема виникає, коли ці піддомени недійсні. Поки ідентифікатор програми правильний, піддомен перенаправлятиме на типову сторінку.
Це більш широко відоме як «м’яка маршрутизація», яка дозволяє шахраям створювати величезні об’єми недійсних піддоменів. Причина, з якої це стає настільки важким для фахівців з безпеки, полягає у величезній кількості недійсних піддоменів, які вони можуть створити.
На думку дослідників, зловмисники вже почали використовувати цю уразливість. Зокрема, є список з понад 2000 піддоменів, які вели на фішингову сторінку, замасковану під вхід Microsoft.
Google ще не прокоментував цю проблему. Однак компанії доведеться діяти дуже швидко, щоб спробувати врятувати цю потенційно дуже небезпечну ситуацію.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Просування сайту посиланнями: що працює у 2025 році
У світі SEO правила гри змінюються майже щороку, але посилання залишаються одним із головних факторів ранжування. У 2025 році лінкбілдинг став ще більш чутливим до якості, а Google – ще суворішим до підозрілих посилань. У центрі уваги тепер якість джерел і релевантність. Щоб SEO-просування давало результат, важливо працювати лише з надійними майданчиками та дотримуватись безпечних […]
Як обрати домен, щоб бізнес не загубився в Google?
Доменне імʼя – це не просто адреса сайту в інтернеті, а ключовий елемент вашої онлайн-репутації. Його правильний вибір і продумана структура веб-ресурсу мають критичне значення для подальшого успішного просування сайту та розвитку бізнесу в цифровому середовищі. Підписуйтесь на наш Telegram-канал Існують різні типи доменів: національні, регіональні та загальні. І тепер Google більше орієнтуються на їхній […]