簡介
安全廠商 Greathorn 發現，近日越來越多網釣攻擊者利用 Google Meet 和 Google DoubleClick 的開放重定向（open redirect）功能，將用戶導向惡意網站騙取帳密。研究團隊估計，2021 年 Q1-Q2 期間，利用Google Meet傳送的惡意連結量成長57%，而利用DoubleClick平臺傳送的惡意連結更大增141%。

 

重定向攻擊
重定向攻擊指的是攻擊者利用網站正常的跳轉來將頁面跳轉至指定的惡意URL頁，以便進入更進一步的攻擊。而一般更進一步的攻擊為網絡釣魚，盜取用戶的機敏資料，如信用卡等信息，這是因為跳轉頁面往往是從較信任的網站跳轉出去，所以用戶的防備心不會那麼高。

 

利用 DoubleClick 和 Google Meet 來實現重定向攻擊
DoubleClick 自 2008 年起就被發現有重定向功能上的安全隱憂，2014年的惡意廣告攻擊就是利用doubleclick.net廣告聯盟網路所為，但迄今仍未解決。只要參數中加入目的地URL，即可實現重定向攻擊。而在 DoubleClick 中用的是參數是「adurl=」，表示攻擊者無需 DoubleClick 帳號也可設定開放重定向。2020 年新冠疫情的肆虐，使許多企業不得不改用遠端辦公的形式，而遠端視訊會議工具 Google Meet 也在這樣的情況下興起，每天約 1 億的會議參與者讓Google Meet 也成為一個很好的重定向攻擊媒介。只需在 Google Meet 的 會議 URL 使用「linkredirect?」即可發動重定向攻擊。

 

Google 為 2020 年通報資安漏洞最多的廠商之一
根據 Stackwatch 2020 年的資安漏洞報告，Google 是被公佈漏洞最多的廠商之一，漏洞數量為 950 個漏洞。從這一點不難發現，Google 作為許多人日常中的慣用軟體，自然也會遭到許多有新人士的覬覦，不斷找出新的攻擊手法的漏洞，只要找到其中一個，便能夠從中得到極大的利益。因此，點擊任何連接時，保有一定的警惕心是十分重要的。企業也應定時檢查自己的網站是否存於如重定向漏洞這樣的資安隱憂，畢竟保護網站的瀏覽及使用者也是企業責任的一部分，給用戶提供一個好的網站使用環境，不僅僅能保護企業自己，還能提高企業的聲譽、

 

定時的網站弱點掃描
關鍵智慧建議企業每半年就可以執行一次網站弱點掃描，檢查網站中是否存有任何易被攻擊的漏洞，迅速進行修補，降低駭客入侵的機會，達到預防勝於治療的效果。

 

參考資料：
https://www.ithome.com.tw/news/146184
https://medium.com/%E7%A8%8B%E5%BC%8F%E7%8C%BF%E5%90%83%E9%A6%99%E8%95%89/%E7%B6%B2%E7%AB%99%E5%AE%89%E5%85%A8-%E9%96%8B%E6%94%BE%E5%BC%8F%E9%87%8D%E5%AE%9A%E5%90%91-open-redirect-%E6%94%BB%E6%93%8A%E6%89%8B%E6%B3%95-68c745b53a3b