Hackere bruger Google Translate til at maskere phishy-webadresser
Hackere er blevet ekstremt gode til at få phishing-e-mails til at se legitime ud, men kæmper stadig med de websteder, de phisher fra. En klog bruger kan få øje på en falsk URL en kilometer væk.
Generelt, hvis en bruger tager et kig på den webadresse, de bliver bedt om at klikke på, er phishing-spillet op. Derfor har hackere taget skjul på deres indhold bag en Google Translate URL. Dette ser stadig ikke nøjagtigt ud som legitimt, men kan være lige nok til at narre brugere på mobil, hvor URL'en er komprimeret nok til at give et hurtigt blik.
Akamai sikkerhedsforsker Larry Cashdollar fandt sig målrettet i sidste måned og har skrevet om sin erfaring på virksomhedens blog. På skrivebordet var der nok alarmklokker til at advare en klog computerbruger, men på mobil er alt afkortet og kan let vises legitimt for nogen, der går i panik over deres sikkerhed - især når der ikke er nogen mulighed for at svæve over webadresser for at kontrollere, hvor de faktisk er peger.
Relaterede: Bedste gratis antivirus
Når først linket er klikket, fører det ofrene til en phishy URL, der er tilsløret af en Google Translate URL, som yderligere mudrer vandet på mobil. “Brug af Google Translate gør en række ting, ”skriver Cashdollar. ”Det fylder URL-adressen (adresse) -linjen med masser af tilfældig tekst, men det vigtigste er visuelt, at offeret ser et legitimt Google-domæne. I nogle tilfælde vil dette trick hjælpe den kriminelle bypass-slutpunktsforsvar. ”
Dette særlige angreb føles ret usofistikeret. Når du har indtastet dine legitimationsoplysninger, starter det med et andet phishing-forsøg, denne gang forsøger at få dig til at logge ind på din Facebook-konto. Denne underlige opførsel føles helt kontraintuitiv, hvilket sandsynligvis får flere brugere til at finde ud af, hvad der sker, og bevæger sig hurtigt for at ændre deres adgangskode.
Men det er stadig et bekymrende tegn på de kommende ting. Hackere ved, at flere af os bruger mobil end nogensinde før, og en mere sofistikeret cyberkriminel kunne helt klart bruge mediets begrænsninger til at udnytte. Når det kombineres med standardteknologier inden for social engineering, kan det vise sig deprimerende effektivt.
Er du blevet målrettet af hackere, der bruger Google Translate? Giv os besked på Twitter: @TrustedReviews.