Hakkerit peittävät phishy-URL-osoitteet Google Kääntäjän avulla

Hakkerit ovat saaneet erittäin hyvän mahdollisuuden saada tietojenkalastelusähköpostit näyttämään laillisilta, mutta kamppailevat silti niiden verkkosivustojen kanssa, joista he kalastavat. Taitava käyttäjä voi havaita väärennetyn URL-osoitteen mailin päässä.

Yleensä, jos käyttäjä tarkastelee URL-osoitetta, jota häntä pyydetään napsauttamaan, tietojenkalastelupeli on käynnissä. Siksi hakkerit ovat piilottaneet sisällönsä Google-kääntäjän URL-osoitteen taakse. Tämä ei silti näytä olevan laillista, mutta se voi olla vain tarpeeksi huijata käyttäjiä mobiililaitteilla, joissa URL-osoite on pakattu tarpeeksi nopealle vilkaisulle.

Akamai-tietoturvatutkija Larry Cashdollar joutui kohteeksi viime kuussa ja on kirjoittanut kokemuksestaan yrityksen blogissa. Pöytäkoneella oli tarpeeksi hälytyskelloja varoittamaan taitava tietokoneen käyttäjä, mutta mobiililaitteessa kaikki on katkaistu ja voi helposti näkyä laillinen joku paniikkia tietoturvastaan ​​- varsinkin kun ei ole vaihtoehtoa viedä osoitinta URL-osoitteiden päälle tarkistaaksesi, missä he todella ovat osoittaa.

Liittyvät: Paras ilmainen virustorjunta

Kun linkkiä on napsautettu, se vie uhrit phishy-URL-osoitteeseen, jonka Google-kääntäjän URL-osoite on hämmentänyt, mikä edelleen mutaa vettä mobiililaitteella. “Google Kääntäjän käyttäminen tekee monia asioita ”, Cashdollar kirjoittaa. "Se täyttää URL-osoitepalkin paljon satunnaisella tekstillä, mutta visuaalisesti tärkeintä on, että uhri näkee laillisen Google-verkkotunnuksen. Joissakin tapauksissa tämä temppu auttaa rikollista ohittamaan päätetapahtumat. "

Tämä erityinen hyökkäys tuntuu melko monimutkaiselta. Kun olet antanut kirjautumistiedot, se käynnistyy uudella verkkourkintayrityksellä, tällä kertaa yrittäen saada sinut kirjautumaan sisään Facebook-tilillesi. Tämä outo käyttäytyminen tuntuu täysin väärinkäytöltä, mikä todennäköisesti saa enemmän käyttäjiä selvittämään mitä tapahtuu ja siirtymään nopeasti vaihtamaan salasanaan.

Mutta se on silti huolestuttava merkki tulevista asioista. Hakkerit tietävät, että useampi meistä käyttää matkapuhelinta kuin koskaan ennen, ja hienostuneempi tietoverkkorikollinen voisi selvästi käyttää välineen rajoituksia hyödyntääkseen. Yhdistettynä tavallisiin sosiaalisen suunnittelun tekniikoihin se voi osoittautua masentavasti tehokkaaksi.

Oletko kohdellut hakkerit Google-kääntäjän avulla? Kerro meille Twitterissä: @TrustedReviews.