フィッシング対策協議会から「Google 翻訳の正規 URL から誘導されるフィッシング」という注意喚起が出たが,●●●●で隠されたリダイレクトの仕組みがわからなかったので,いろいろ試してみた。
Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)
フィッシング対策協議会のコレ見ると, translate? の後ろに,セカンドレベルドメインを入れれば,https://prevent.●●●●.com/ にリダイレクトされるように書いている。
onamae.com に飛ぶのか実験してみた
だめだ。失敗。
どういう仕組みなのか?さっぱりわからん。
prevent って意味あるのか?
Burp Suite でGoogle 翻訳(URL翻訳)のリダイレクトを追っていくアプローチから秘密が解明できた。
私が作った Google翻訳の正規ドメイン から,フィッシング対策協議会のトップページにリダイレクトするURLはコレ。
悪用防止でお見せできないが。
証拠
