O Google Maps apresentou uma vulnerabilidade em seu
sistema de redirecionamento que permite que links associados ao serviço
de mapas sejam utilizados para enganar usuários e levá-los a sites
fraudulentos, que utilizam técnicas para roubar dados pessoais.
A "falha" aproveitada pelos criminosos está na possibilidade de
modificar os links encurtados do Google Maps para que eles redirecionem a
qualquer endereço desejado. Dessa forma, os hackers escondem links de
sites maliciosos no endereço serviço.
Como o link continua exibindo o início “maps.app.goog.gl” é possível
que muita gente confie que está clicando em algo para exibir alguma
localização ou endereço específico. O navegador libera o acesso que,
logo na sequência, leva o usuário ao domínio controlado pelos
criminosos.
Quem descobriu o caso foi a
empresa de segurança da informação Sophos, que aponta para uma falha
existente desde setembro do ano passado e que ainda não foi corrigida
pela Google. Enquanto isso não acontece, a recomendação da Sophos é de
cautela, desconfiar se a tela que abrir não for a esperada e não inserir
dados pessoais em sites suspeitos.