Hacker verwenden Google Translate, um Phishy-URLs zu maskieren

Hacker sind sehr gut darin geworden, Phishing-E-Mails legitim aussehen zu lassen, haben aber immer noch Probleme mit den Websites, von denen aus sie Phishing-Mails versenden. Ein versierter Benutzer kann eine gefälschte URL in einer Entfernung von einer Meile erkennen.

Wenn ein Benutzer einen Blick auf die URL wirft, auf die er klicken soll, ist das Phishing-Spiel im Allgemeinen aktiv. Aus diesem Grund haben sich Hacker vorgenommen, ihre Inhalte hinter einer Google Translate-URL zu verstecken. Dies sieht immer noch nicht gerade legitim aus, reicht jedoch möglicherweise aus, um Benutzer auf Mobilgeräten zu täuschen, bei denen die URL so komprimiert ist, dass ein kurzer Blick möglich ist.

Der Akamai-Sicherheitsforscher Larry Cashdollar wurde letzten Monat ins Visier genommen und hat über seine Erfahrungen geschrieben auf dem Blog des Unternehmens. Auf dem Desktop gab es genügend Alarmglocken, um einen versierten Computerbenutzer zu warnen, aber auf Mobilgeräten ist alles abgeschnitten und kann leicht angezeigt werden legitim für jemanden, der wegen seiner Sicherheit in Panik gerät - insbesondere, wenn es keine Möglichkeit gibt, den Mauszeiger über URLs zu halten, um zu überprüfen, wo er sich tatsächlich befindet zeigen.

Verbunden: Bestes kostenloses Antivirenprogramm

Sobald auf den Link geklickt wird, werden die Opfer zu einer Phishy-URL weitergeleitet, die von einer Google Translate-URL verschleiert wird, wodurch das Wasser auf Mobilgeräten weiter getrübt wird. “Die Verwendung von Google Translate hat eine Reihe von Aufgaben “, schreibt Cashdollar. „Es füllt die URL- (Adress-) Leiste mit viel zufälligem Text, aber das Wichtigste visuell ist, dass das Opfer eine legitime Google-Domain sieht. In einigen Fällen hilft dieser Trick der kriminellen Umgehung der Endpunktverteidigung. “

Dieser besondere Angriff fühlt sich ziemlich ungekünstelt an. Sobald Sie Ihre Anmeldeinformationen eingegeben haben, wird ein zweiter Phishing-Versuch gestartet. Diesmal wird versucht, Sie dazu zu bringen, sich bei Ihrem Facebook-Konto anzumelden. Dieses seltsame Verhalten fühlt sich völlig uninteressant an und veranlasst wahrscheinlich mehr Benutzer, herauszufinden, was passiert, und schnell zu handeln, um ihr Passwort zu ändern.

Aber es ist immer noch ein besorgniserregendes Zeichen für die kommenden Dinge. Hacker wissen, dass mehr von uns Mobilgeräte verwenden als jemals zuvor, und ein anspruchsvollerer Cyberkrimineller könnte die Einschränkungen des Mediums eindeutig nutzen, um Vorteile zu ziehen. In Kombination mit Standardtechniken des Social Engineering könnte sich dies als bedrückend effektiv erweisen.

Wurden Sie von Hackern mit Google Translate angegriffen? Lass es uns auf Twitter wissen: @TrustedReviews.