يمكن للمحتالين الاستفادة من ميزة إعادة توجيه عنوان URL في بحث Google ، وإليك كيفية تجنب خداعهم

يمكن للمحتالين الاستفادة من ميزة إعادة توجيه عنوان URL في بحث Google ، وإليك كيفية تجنب خداعهم


تشكل الجرائم الإلكترونية تهديدًا لمستخدمي الإنترنت الأبرياء لفترة طويلة جدًا. نحن نسمع باستمرار عن عمليات الاحتيال عبر الإنترنت والاحتيال ومحاولات التصيد الاحتيالي وعناوين URL الخبيثة أيضًا ، ونعلم أيضًا أن العديد من الأفراد والمؤسسات البارزة يصبحون هدفًا للجرائم الإلكترونية التي ترعاها الدولة أيضًا.

قد تكون هناك حالات عندما تتلقى بريدًا إلكترونيًا من جهة اتصال موثوق بها ، أو رسالة تطالبك بالنقر على عنوان URL يبدو بريئًا ؛ هناك احتمال أن ينتهي بك الأمر إلى النقر فوق هذا الرابط لأنك تعتقد أنه آمن كما هو من شخص تعرفه.

في بعض الأحيان ، سيوجهك هذا الرابط إلى Google وستعتقد أنه لا يوجد شيء كبير ... لكنك مخطئ. لأن هناك فرصة كبيرة أن تكون محاولة تصيد!

غالبًا ما يرسل المحتالون عنوان URL مشفرًا لـ Punycode ، والذي يعيد توجيه المستخدم إلى موقع يشبه المظهر ولكنه ضار. Punycode هي طريقة لتحويل الكلمات التي لا يمكن كتابتها في ASCII إلى ترميز ASCII. يتيح هذا أيضًا ترميز أسماء المجال الدولية التي تتضمن أحرفًا غير ASCII باستخدام الأحرف الرومانية فقط من A إلى Z ، والأرقام من 0 إلى 9 ، وحرف الواصلة.

في بعض الأحيان ، يرسل المحتالون Open Redirects في Google. من خلال جعل الضحية تنقر على هذا الرابط ، يمكنهم إعادة توجيههم إلى مواقعهم الضارة ، والتي عادة ما تستفيد من الاختراق في المواقع الشرعية لاستضافة المحتوى الضار فيها أو للعمل كوسيط.

إنهم بحاجة إلى هذه الرافعة لهذه المواقع لأن مواقعهم الضارة غالبًا ما يتم إدراجها في القائمة السوداء ، وعادة ما تكون نطاقاتهم غير جديرة بالثقة أيضًا.

ببساطة ، يجعل المخادعون الضحية ينقرون على إعادة توجيه أو إعادة توجيه غير صالحة ، مما يدفع تطبيق ويب إلى قبول إدخال غير موثوق به يتسبب في أن يقوم تطبيق الويب بإعادة توجيه طلب المستخدم إلى عنوان URL داخل الإدخال غير الموثوق. يقوم هؤلاء المخادعون بتعديل إدخال عنوان URL غير الموثوق به إلى موقع ضار بشكل أساسي ، ثم بعد إطلاق الضحية في عملية احتيال ، يسرقون بيانات اعتمادهم.

في الارتباط المعدل ، يستخدمون نفس اسم الخادم الخاص بالموقع الأصلي أو الموقع الشرعي ، مما يجعل محاولة التصيد أقل شبهة.

في بعض الأحيان ، تُستخدم هجمات إعادة التوجيه وإعادة التوجيه هذه التي لم يتم التحقق منها أيضًا لصياغة عنوان URL بشكل ضار يحاكي إجراءات التحكم في الموقع الأصلي. سيجعلهم ذلك يمر عبر فحص التحكم في الوصول للتطبيق دون أي مشكلة ، ثم يقود المخادع أو المخترق إلى وظائف مميزة أو سرية لن يتمكنوا من الوصول إليها في الظروف العادية.

لذلك ، يمكن إساءة استخدام إعادة توجيه مفتوحة إلى موقع ويب شرعي ويجعل المستخدمين ينتقلون من موقع شرعي موثوق إلى موقع آخر مريب. لسوء الحظ ، هذه المواقع الشرعية كلها مواقع مدرجة في فهرس البحث في المتصفحات ، وهذه هي الطريقة التي يلتقطها هؤلاء المخادعون إليهم لمحاولات خداعهم.

يستخدم Google عنوان URL هذا لعمليات إعادة التوجيه: https: /www.google.com/url

سيعيد توجيه عنوان URL هذا إلى أي عنوان URL على الويب إذا قمت بإضافة معلمة URL مناسبة مثل هذا:

https://www.google.ae/url؟url=http://www.example.org

إذا كان المخادع يحاول مهاجمتك ، عندما تنقر على الرابط أعلاه ، سترى أنه لن تتم إعادة توجيهك مباشرةً إلى example.org. بدلاً من ذلك ، ستنتقل على الأرجح إلى صفحة ويب Google ستحذرك من الصفحة التي كنت تحاول إرسالها إلى عنوان URL غير صالح.

لكن هذا قد لا يحدث دائما. في بعض الأحيان ، يحتوي عنوان URL للتصيّد الاحتيالي على معلمة ثانية ، "sa = t" ومعلمة ثالثة "usg" قد تحتوي على معرّف فريد. على سبيل المثال:

https://www.google.ae/url؟sa=t&url=http://example.org/&usg=AOvVaw1YigBkNF7L7D2x2Fl532mA

يصعب إنشاء هذا المعرف الفريد ، ولكن إذا تم إدراج أحد المواقع في فهرس بحث Google ، فسيكون به "usg" الذي يمكن استرجاعه بسهولة من شفرة المصدر لصفحة نتائج البحث. هذا هو المكان الذي يحصل فيه المتسللون على معلماتهم الثالثة ، من المواقع المدرجة!

والمثير للدهشة ، أن Google لا تنتبه كثيرًا إلى هذه الثغرة ليتم إساءة استخدامها من قبل المحتالين ، وليس لديهم سياسة صارمة ضدهم أيضًا.

لذا ، فإن الطريقة الوحيدة لحماية نفسك هي عدم الإيمان بكل رسالة أو بريد إلكتروني ، حتى إذا تم إرسالها بواسطة جهة اتصال موثوقة. إذا كان يبدو خارج السياق وعشوائي ، ولا تخبرك جهة الاتصال الخاصة بك بالسبب الدقيق لمطالبتك بالنقر فوق ارتباط ، فاعتبره مخادعًا ولا تقع في الفخ ما لم تؤكده من جهة الاتصال الخاصة بك شخصيًا.

تحقق أيضًا من عناوين URL قبل النقر في جميع الظروف

المصدر : Nakedsecurity by Sophos 

تعليقات

المشاركات الشائعة من هذه المدونة

لماذا يحتاج الذكاء الاصطناعي دائمًا إلى الرقابة البشرية ، لا يهم مدى ذكائه

سيتمكن مستخدمو Google Voice قريبًا من نقل المكالمات الجارية

تمت إعادة تسمية مشروع محفظة العملات المشفرة على Facebook "Calibra" ليصبح "Novi"