Verkkorikollisilla on käytettävissään erilaisia työkaluja, ja näyttää siltä, että he ovat lisänneet Google-kääntäjän temppuunsa.
Akamai-tietoturvatutkija Larry Cashdollar sai epäilyttävän sähköpostin viime kuussa (h / t: ZDNet), väittäen, että joku on kirjautunut hänen Google-tiliinsä Windows-koneella.
Yksi tarkastelu lähettäjän osoitteeseen paljasti, että se oli väärennös (tulee Hotmail-osoitteesta). Mutta napsauttamalla “tutustu toimintaan” -painiketta paljasti, että hyökkääjä oli ladannut haitallista URL-osoitetta Google Translate -palvelun kautta.
”Google Translate -sovelluksen käyttö tekee useita asioita; se täyttää URL-osoiterivin paljon satunnaisella tekstillä, mutta visuaalisesti tärkein asia on, että uhri näkee laillisen Google-verkkotunnuksen. Joissakin tapauksissa tämä temppu auttaa rikollista ohituspisteen puolustusta ”, Cashdollar kirjoitti Akamai-blogissa.
Onneksi työpöytäselain näyttää selvästi Google Translate -työkalurivin (yllä) ja lähettäjän käyttämän todellisen URL-osoitteen. Turvallisuustutkijan mukaan hyökkäys näyttää kuitenkin vakuuttavammalta älypuhelimella pienemmillä näytöillä käytetyn yksinkertaistetun muotoilun vuoksi.
Tutkija havaitsi myös, että hyökkääjät olivat ahneita ja latasivat vääriä Facebook-kirjautumissivuja sen jälkeen, kun uhri oli kirjoittanut Google-käyttäjätiedot. Se on melko huolimaton siirto, koska väärennetty sivu näyttää käyttävän Facebookin vanhoja visuaalisia tyylejä, eikä kahden hyökkäyksen välillä näytä olevan asianmukaista puhetta.
Joka tapauksessa saatat joutua tarkistamaan, että olet oikealla Google-sivulla Google-kääntäjän sijasta, kun saat tulevia kirjautumisilmoituksia.