Киберпрестъпниците разполагат с различни инструменти и сега изглежда, че са добавили Google Translate към кутията си с трикове.
Изследователят по сигурността на Akamai Лари Кешдолар получи подозрителен имейл миналия месец (h / t: ZDNet), твърдейки, че някой е влязъл в профила си в Google от машина с Windows.
Един поглед към адреса на изпращача разкри, че е фалшив (идва от адрес на Hotmail). Но натискането на бутона „консултирайте се с активността“ разкри, че нападателят зарежда злонамерения URL адрес чрез Google Translate.
„Използването на Google Translate прави много неща; тя запълва лентата на URL адресите (адреса) с много случаен текст, но най-важното във визуално е жертвата да вижда легитимен домейн на Google. В някои случаи този трик ще помогне на наказателното заобикаляне на крайните защитни точки “, пише Cashdollar в блога Akamai.
За щастие, настолен браузър ясно показва лентата с инструменти на Google Translate (видяна по-горе), заедно с реалния URL адрес, използван от подателя. Но изследователят по сигурността казва, че атаката изглежда по-убедителна на смартфон, поради опростеното форматиране, използвано на по-малки екрани.
Изследователят също така откри, че нападателите са алчни, зареждайки фалшива страница за вход във Facebook, след като жертва влезе в пълномощията си в Google. Това е доста небрежен ход, тъй като изглежда, че фалшивата страница използва старите визуални стилове на Facebook и изглежда, че не е подходяща пристъп между двете атаки.
При всички случаи може да искате да проверите отново дали сте на подходяща страница в Google, а не в Google Translate, когато получавате бъдещи известия за вход.