Хакерите използват Google Translate за маскиране на фиши URL адреси
Хакерите са се справили изключително добре, за да направят фишинг имейлите да изглеждат легитимни, но въпреки това се борят с уебсайтовете, от които фишират. Разумен потребител може да забележи фалшив URL на миля.
Като цяло, ако потребител хвърли един поглед на URL адреса, на който е помолен да кликне, играта за фишинг е стартирана. Ето защо хакерите са се заели да скрият съдържанието си зад URL адрес на Google Translate. Това все още не изглежда съвсем легитимно, но може да е достатъчно, за да подведе потребителите на мобилни устройства, където URL адресът е компресиран достатъчно, за да мине бърз поглед.
Изследователят по сигурността на Akamai Лари Кашдолар се оказа насочен миналия месец и писа за своя опит в блога на компанията. На работния плот имаше достатъчно алармени звънци, за да предупреди един разумен потребител на компютър, но на мобилни устройства всичко е съкратено и може лесно да се появи легитимен за някой, който се паникьосва относно тяхната сигурност - особено когато няма възможност да задържите курсора на мишката над URL адресите, за да проверите къде всъщност се намират сочещ.
Свързани: Най-добрият безплатен антивирус
След като се щракне върху връзката, жертвите се отвеждат до фиши URL адрес, скрит от URL адрес на Google Translate, който допълнително замъглява водите на мобилните устройства. “Използването на Google Translate прави редица неща “, пише Cashdollar. „Той запълва лентата с URL (адрес) с много произволен текст, но най-важното визуално е, че жертвата вижда легитимен домейн на Google. В някои случаи този трик ще помогне на защитниците да заобиколят крайните точки. “
Тази конкретна атака се чувства доста изискана. След като въведете идентификационните си данни, той започва с втори опит за фишинг, този път се опитва да ви накара да влезете във вашия акаунт във Facebook. Това странно поведение се чувства изцяло неинтуитивно, вероятно предизвиква повече потребители да разберат какво се случва и да се преместят бързо, за да променят паролата си.
Но това все още е тревожен знак за нещата, които предстоят. Хакерите знаят, че повече от нас използват мобилни устройства от всякога и по-сложният киберпрестъпник може ясно да използва ограниченията на средата, за да се възползва. В комбинация със стандартни техники за социално инженерство, това може да се окаже потискащо ефективно.
Били ли сте насочени от хакери, използващи Google Translate? Уведомете ни в Twitter: @TrustedReviews.
