信頼できる連絡先からメールを受信した場合や、一見無邪気な URL をクリックするように求めるメッセージが表示されることがあります。あなたが知っている人から安全だと思うので、このリンクをクリックしてしまう可能性があります。
時には、このリンクはGoogleにあなたを導くでしょう、そしてあなたは何も大きいと思うでしょう.しかし、あなたは間違っています。フィッシングの試みである可能性が高いから!
詐欺師は、多くの場合、Punycode エンコードされた URL を送信します。Punycode は、ASCII で書き込むことができない単語を ASCII エンコーディングに変換する方法です。また、Ascii 以外の文字を含む国際ドメイン名をエンコードするには、ローマ字 A ~ Z、0 ~ 9 の数字、およびハイフン文字のみを使用します。
時には, 詐欺師は、Googleでオープンリダイレクトを送信します.被害者にこのリンクをクリックさせることで、悪意のあるサイトにリダイレクトすることができ、通常は悪意のあるコンテンツをホストしたり、仲介者として行動したりするために正当なサイトにハッキングしてレバレッジを取ります。
彼らは、悪意のあるサイトがしばしばブラックリストに載せられ、ドメインも信頼に値しないので、これらのサイトにこのレバレッジを必要とします。
簡単に言えば、詐欺師は被害者に未検証のリダイレクトまたは転送をクリックさせ、Web アプリケーションに信頼されていない入力を受け入れるよう促します。これらの詐欺師は基本的に悪意のあるサイトへの信頼されていないURL入力を変更し、被害者をフィッシング詐欺に開始した後、彼らは自分の資格情報を盗みます。
変更されたリンクでは、元のサイトまたは正当なサイトと同じサーバー名を使用するため、フィッシング詐欺の試みは疑わしくなくなります。
場合によっては、これらの未検証のリダイレクトおよび転送攻撃は、元のサイトの制御アクションを模倣する URL を悪意を持って作成するためにも使用されます。これにより、アプリケーションのアクセス制御チェックを問題なく通過させ、通常の状況ではアクセスできない特権機能や秘密機能に詐欺師やハッカーを誘導します。
したがって、正当なウェブサイトへのオープンリダイレクトが悪用され、ユーザーが正当な信頼できるサイトから疑わしい別のサイトに移動する可能性があります。残念ながら、 これらの正当なサイトは、ブラウザーの検索インデックスに記載されているすべてのサイトです, それは、これらの詐欺師は、彼らの詐欺の試みのためにそれらにラッチする方法です.
Google はリダイレクトにこの URL を使用 します。
この URL は、次のような適切な URL パラメーターを追加すると、Web 上の任意の URL にリダイレクトされます。
https://www.google.com/url?url=http://www.example.org
詐欺師があなたを攻撃しようとしている場合, 上記のリンクをクリックすると, あなたはexample.orgに直接リダイレクトされないことが表示されます.代わりに、無効な URL に送信しようとしていたページについて警告する Google のウェブページに着陸するでしょう。
しかし、これは常に起こるわけではありません。フィッシング URL には、2 番目のパラメータ ‘sa=t’ と、一意の識別子を含む可能性のある 3 番目のパラメータ ‘usg’ が含まれていることがあります。例えば:
https://www.google.com/url?sa=t&url=http://example.org/&usg=AOvVaw1YigBkNF7L7D2x2Fl532mA
この一意の識別子は作成するのが難しいですが、サイトが Google 検索インデックスに掲載されている場合、検索結果ページのソース コードから簡単に取得できる 「usg」が含まれます。これは、これらのハッカーがリストされたサイトから3番目のパラメータを取得する場所です!
驚くべきことに、Googleはこの脆弱性を詐欺師に悪用することにあまり注意を払っていません。
だから、自分を守る唯一の方法は、信頼できる連絡先から送信された場合でも、すべてのメッセージや電子メールを信じないことです。それが文脈とランダムではないようで、あなたの連絡先があなたにリンクをクリックするように頼む正確な理由を教えてくれない場合は、それをphishyと考え、あなたが個人的にあなたの連絡先からそれを確認しない限り、トラップに陥らないでください。
また、すべての状況でクリックする前にURLを確認してください。
帽子のヒント: .
