URL-адреса приложений SAAS могут быть подделаныПо информации
SecurityWeek, компания Varonis проанализировала vanity URL-адреса для сервисов Zoom, Box и Google и пришла к выводу, что до внесения исправлений они могли использоваться мошенниками. Vanity URL — это длинный URL-адрес, который был преобразован в настраиваемую короткую ссылку.
Исследователи обнаружили, что мошенникам достаточно заменить поддомен и сервисы, с помощью которых была сделана короткая ссылка, не заметят ничего подозрительного. В случае с Zoom злоумышленник может создать ссылку, ведущую на вредоносный контент, и назвать ее, например, apple.zoom.us. При переходе по ссылке, пользователи Zoom увидят предупреждение, но обычно на него не обращают внимания.
Google не предлагает функцию vanity URL-адресов, но специалисты обнаружили, что мошенники изменяют ссылки на форму Google Form или документ Docs, чтобы они выглядели как companydomain.docs.google.com.
Varonis сообщила о своих выводах затронутым сервисам, и все они внедрили исправления или меры по смягчению последствий. Но это не предотвратит спуфинг (от англ. spoofing — подмена), безопасность организации лежит на плечах ее персонала.