Cyber-kriminelle bruger Google Translate til at skjule den virkelige domæne deres phishing-websteder, sikkerhed forskere har opdaget. Phishing-e-mails, der bruger denne teknik er allerede blevet spottet i naturen.
Også: Online-sikkerhed 101: Tips til at beskytte dit privatliv
Tricket er ikke kompliceret på alle. Ideen er, at phishing-grupper sender deres normale phishing-e-mails, men i stedet for at linke direkte til deres phishing-sidens domæne, de passerer phishing-side URL gennem Google Translate og bruge den nyligt genererede Google Translate URL i stedet for.
Denne Google Oversætter URL-adressen til den sikre phishing-side er derefter brugt inde i e-mail i stedet for et direkte link til phishing-websted.
Dette betyder, at når brugerne trykker på nogen knapper eller links inde i phishing-e-mails, de er omdirigeret til Google Translate portal, hvor phishing-siden indlæses med det almindelige Google Translate værktøjslinjen øverst på siden.
Billede: Google
Det seneste trick er ikke særlig effektiv på desktops, da der er flere tegn, der kan advare brugere om, at der er noget galt, sådan som svæver musen over links i de e-mails for at se Google Translate domæne eller se Google Translate værktøjslinje på toppen af den falske login (phishing) side.
Men disse phishing-mails vises mere overbevisende på mobile enheder, hvor den kompakte layout af e-mail klienter og browsere gør svævende links umuligt, og hvor Google Translate værktøjslinjen ser meget gerne en browserens adresselinje, når adgang til phishing-side, og rulle ned på siden.
En sådan kampagne misbruger Google Translate til at skjule phishing-side links blev spottet af Akamai sikkerhedsekspert Larry Cashdollar sidste måned.
Skal læse
5 måder at håndhæve virksomhedens sikkerhed (TechRepublic)
Brud på datasikkerheden kan sucker-punch dig. Forbered dig på at kæmpe tilbage (CNET)
Netop denne kampagne var ikke særlig godt sat sammen, som det forsøgt at samle login-legitimationsoplysninger for både Google og Facebook-konti på én gang, ved hurtigt at omdirigere ofre fra Google-login-formular til Facebook, efter ofre fyldt i den første, en grådig fejl, der ville have mest sandsynligt advaret brugerne om, at de har lige været phishing, og skubbede dem til at ændre adgangskoder højre væk.
Men mens denne kampagne var lidt upoleret, brugere bør være på udkig efter tegn på, at de kan være på Google Oversætte hjemmeside, næste gang de prøver at logge ind.
Mere sikkerhed dækning:
Pentesters brud 92 procent af virksomhederne, rapport claimsDetails offentliggjort om sårbarheder i populære bygning adgang systemScammer grupper udnytter Gmail ‘dot regnskab for online fraudJapanese regering har planer om at bryde ind i borgernes enheder, tingenes internet
EU ‘ s ordrer tilbagekaldelse af børns smartwatch over alvorlige personlige concernsSiri Genveje kan blive misbrugt til afpresning krav, malware propagationCyber sikkerhed er ‘største bekymring” i Senatet trusler høre CNET
Phishing og spearphishing: Et cheat sheet for professionelle, TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre