Специалисты по кибербезопасности из компании Sophos обнаружили новый способ мошенничества с помощью карт Google.

Жертва получает сообщение от «друга» со ссылкой на Google Maps, но при переходе по ней пользователя перенаправляют на страницу с рекламой, которая имеет российский домен.

В Sophos установили, что использовать URL-адреса карт Google мошенникам помогает уязвимость открытой переадресации. Злоумышленники обнаружили, что функция совместного использования URL-адресов не блокирует подозрительные ссылки.

Мошенники используют сервис goo.gl, помогающий сокращать длинные URL-адреса.