Häkkerid kasutavad võltsitud URL-ide varjamiseks Google'i tõlget
Häkkerid on saanud erakordselt head andmepüügimeilide seaduslikuks muutmiseks, kuid võitlevad siiski veebisaitidega, kust nad õngitsevad. Nutikas kasutaja võib võlts-URL-i tuvastada miili kaugusel.
Üldiselt, kui kasutaja heidab ühe pilgu URL-ile, millel tal palutakse klõpsata, on andmepüügimäng üleval. Seetõttu on häkkerid hakanud oma sisu peitma Google'i tõlke URL-i taha. See ei tundu endiselt päris õigustatud, kuid võib olla lihtsalt piisav, et petta kasutajaid mobiilseadmetes, kus URL on piisavalt kiire, et kiirelt üle vaadata.
Akamai turvauurija Larry Cashdollar sattus eelmisel kuul sihtmärgiks ja on oma kogemustest kirjutanud ettevõtte ajaveebis. Töölaual oli piisavalt nutikella, et hoiatada nutikat arvutikasutajat, kuid mobiilseadmes on kõik kärbitud ja võib kergesti ilmuda kellel on õigust oma turvalisuse pärast paanikasse minna - eriti kui pole võimalust hõljutada URL-ide kohal, et kontrollida, kus ta tegelikult asub osutades.
Seotud: Parim tasuta viirusetõrje
Kui lingil on klõpsatud, viib see ohvrid võltsitud URL-ile, mille on seganud Google Tõlkimise URL, mis muudab mobiiltelefoni veed veelgi segasemaks. “Google Translate'i kasutamine teeb mitmeid asju, ”kirjutab Cashdollar. „See täidab URL-i (aadressi) riba rohke juhusliku tekstiga, kuid visuaalselt on kõige tähtsam see, et ohver näeks seaduslikku Google'i domeeni. Mõnel juhul aitab see trikk kurjategijatel mööduda lõpp-punktide kaitsest. ”
See konkreetne rünnak tundub üsna keerukas. Kui olete oma mandaadi sisestanud, algab see teise andmepüügikatsega, püüdes seekord teid oma Facebooki kontole sisse logida. See imelik käitumine tundub olevat täiesti vastuoluline, kutsudes tõenäoliselt rohkem kasutajaid toimuvast aru saama ja parooli vahetamiseks kiiresti liikuma.
Kuid see on ikkagi murettekitav märk tulevastest asjadest. Häkkerid teavad, et rohkem meist kasutab mobiilseadet kui kunagi varem ja keerukam küberkurjategija võiks selle kasutamiseks selgelt kasutada meediumi piiranguid. Kombineerituna tavaliste sotsiaaltehnika tehnikatega võib see osutuda masendavalt tõhusaks.
Kas häkkerid on teid Google Translate'i abil sihtinud? Andke meile sellest teada Twitteris: @TrustedReviews.
