Google Maps: falha permite que hackers roubem dados pessoais

Cibercriminosos escondem links de sites maliciosos no endereço serviço 

Weruska Goeking

Publicidade

SÃO PAULO – O Google Maps apresentou uma vulnerabilidade em seu sistema de redirecionamento que permite que links associados ao serviço de mapas sejam utilizados para enganar usuários e levá-los a sites fraudulentos, que utilizam técnicas para roubar dados pessoais.

A “falha” aproveitada pelos criminosos está na possibilidade de modificar os links encurtados do Google Maps para que eles redirecionem a qualquer endereço desejado. Dessa forma, os hackers escondem links de sites maliciosos no endereço serviço.

Como o link continua exibindo o início “maps.app.goog.gl” é possível que muita gente confie que está clicando em algo para exibir alguma localização ou endereço específico. O navegador libera o acesso que, logo na sequência, leva o usuário ao domínio controlado pelos criminosos.  

Masterclass Gratuita

Rota Liberdade Financeira

Aprenda a investir e construa um patrimônio do zero com o treinamento exclusivo do InfoMoney

E-mail inválido!

Ao informar os dados, você concorda com a nossa Política de Privacidade.

Quem descobriu o caso foi a empresa de segurança da informação Sophos, que aponta para uma falha existente desde setembro do ano passado e que ainda não foi corrigida pela Google. Enquanto isso não acontece, a recomendação da Sophos é de cautela, desconfiar se a tela que abrir não for a esperada e não inserir dados pessoais em sites suspeitos.