Cyber-kriminella grupper använder Google Translate för att dölja den verkliga domän av sina webbplatser för nätfiske, säkerhetsforskare har upptäckt. Phishing e-post som använder denna teknik har redan setts i det vilda.
Tricket är inte komplicerat alls. Tanken är att phishing grupper skicka sina normala phishing e-post, men istället för att länka direkt till deras phishing-sidan domän, de klarar phishing WEBBADRESSEN till sidan genom Google Översätt och använda den nyligen genererade Google Translate-URL istället.
Detta Google Translate URL för phishing-sidan används sedan inne i e-post i stället för en direkt länk till webbplats för nätfiske.
Detta innebär att när en användare trycker på några knappar eller länkar inuti phishing e-post, de är hänvisad till Google Translate, portal, där phishing-sidan laddas med vanliga Google Translate verktygsfältet längst upp på sidan.
Bild: Google
Denna senaste trick är inte särskilt effektivt på stationära datorer, det finns flera tecken som kan varna om att något är fel, till exempel när du håller musen över länkar i e-post för att se Google Translate domän eller se Google Translate verktygsfältet överst i den falska inloggning (phishing) sida.
Men dessa phishing e-post verka mer övertygande på mobila enheter där de kompakta layouter för e-postklienter och webbläsare gör att du svävar länkar omöjligt och där Google Translate verktygsfältet ser väldigt mycket ut som en webbläsarens adressfält när du använder phishing-sidan och scrolla ner på sidan.
En sådan kampanj missbrukar Google Translate för att dölja phishing-länkar sidan var fläckig av Akamai säkerhet forskare Larry Cashdollar förra månaden.
Just denna kampanj var inte särskilt bra ihop, så det försökte att samla in inloggningsuppgifter för både Google och Facebook-konton på ett enda ställe, snabbt omdirigera offren från Google login-formuläret till Facebook, efter offer fyllt i den första, en girig misstag som skulle ha mest sannolikt varnad användare att de bara har varit lösenordsfiskad, och sköt dem att ändra lösenord direkt.
Men samtidigt som denna kampanj var något opolerade, bör användare vara på jakt efter tecken på att de kan finnas på Google Översätta hemsidan nästa gång de försöker logga in.
Mer trygghet:
Pentesters brott 92 procent av företag, rapport claimsDetails publiceras om sårbarheter i populära bygga tillgång systemScammer grupper utnyttjar Gmail dot-konton för online fraudJapanese regeringens planer på att hacka sig in i medborgarnas IoT enheter
EU: s order minns av barns smartwatch över svåra integritet concernsSiri Genvägar kan missbrukas för utpressningskrav, malware propagationCyber säkerhet är “stor oro” i Senaten hot höra CNET
Phishing och spearphishing: En lathund för affärsmän TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter