これらすべてが言われ、今では邪魔にならないように、Googleドキュメント、ズーム、またはボックスでカスタムURLを使用すると、組織を多くのフィッシング攻撃にさらす可能性があることに注意することが重要です。これらの URL にはなりすましの欠陥が含まれている可能性があり、悪意のあるアクターは、すべてのことが考慮され、考慮された状態で非常に合法的に見えるリンクを生成できます。実際、これらのリンクは、組織のサーバーによってホストされているように見えることがあります。
たとえば、たとえば Box を使用してカスタム URL を作成する場合は、name.box.com URL を使用する必要があります。悪意のあるアクターがそれを使用する可能性がありますが、この場合、ユーザーがURLにあるアプリに精通していない場合、クリックスルー率は低くなります。によると、脅威アクターは、独自のカスタムURLを持つブランドや組織の名前を使用してこれを回避できます.ターゲットは、独自の虚栄心のURLを介して認識できる組織によって提供されるリンクと対話する可能性が高くなります。
短縮されたURLは、どのサイトが安全で、どのサイトが安全でないかを明確にするはずでしたが、管理がますます困難になっています。悪意のあるアクターは、抵抗に直面したときに頻繁に先手を打たれ、虚栄心のURLを偽装することによって、攻撃の一貫性と破壊性を維持することに成功しています。これらの虚栄心のURLでGoogleドキュメントを送信すると、正当性がさらに高まり、顧客がリンクをクリックするだけでなく、指定されたフォームに情報を記入する可能性が高まります。