A hackerek a Google Fordító segítségével maszkolják az adathalász URL-eket
A hackerek rendkívül jól tudták elérni, hogy az adathalász e-mailek legitimnek tűnjenek, de még mindig küzdenek azokkal a webhelyekkel, amelyekről adathalásznak. A hozzáértő felhasználó egy mérföld távolságban észlelhet hamis URL-t.
Általában, ha a felhasználó egy pillantást vet arra az URL-re, amelyre kattintani kell, akkor az adathalász játék felkészült. Ezért a hackerek a Google Translate URL mögé rejtették tartalmukat. Ez még mindig nem tűnik jogosnak, de lehet, hogy csak arra elegendő, hogy becsapja a mobil felhasználókat, ahol az URL elég tömörített ahhoz, hogy gyorsan át lehessen pillantani.
Az Akamai biztonsági kutatója, Larry Cashdollar a múlt hónapban találta célba magát, és írt tapasztalatairól a cég blogján. Az asztali számítógépen elég riasztó csengő volt, hogy figyelmeztesse a hozzáértő számítógép-felhasználót, de a mobilon minden csonka és könnyen megjelenhet akkor jogos, ha valaki pánikba esik a biztonsága miatt - különösen akkor, ha nincs lehetőség az URL-ek fölé viszi az egérmutatót annak ellenőrzéséhez, hogy valójában hol van mutatva.
Összefüggő: A legjobb ingyenes víruskereső
A linkre kattintás után az áldozatok eljutnak egy adathalász URL-hez, amelyet a Google Fordító URL eltakar, ami tovább sárosítja a vizeket a mobilon. “A Google Fordító használata számos dolgot elvégez. ”- írja Cashdollar. „Rengeteg véletlenszerű szöveggel tölti ki az URL (cím) sávot, de vizuálisan a legfontosabb, hogy az áldozat meglátjon egy törvényes Google domaint. Bizonyos esetekben ez a trükk elősegíti a bűnözők megkerülését a végpont védekezésében. ”
Ez a bizonyos támadás elég kifinomultnak tűnik. Miután megadta a hitelesítő adatait, egy második adathalász kísérlettel indul, ezúttal megpróbálja elérni, hogy bejelentkezzen a Facebook-fiókjába. Ez a furcsa viselkedés teljesen ellentmondásosnak tűnik, valószínűleg több felhasználót késztet arra, hogy rájöjjenek, mi történik, és gyorsan lépjenek a jelszó megváltoztatására.
De ez még mindig aggasztó jele a jövőbeni dolgoknak. A hackerek tudják, hogy többen használjuk a mobilokat, mint valaha, és egy kifinomultabb internetes bűnöző egyértelműen felhasználhatja a média korlátjait, hogy kihasználja. A szokásos szociális mérnöki technikákkal kombinálva ez lehangolóan hatékonynak bizonyulhat.
Megcélozták-e már hackerek a Google Fordítót? Tudassa velünk a Twitteren: @TrustedReviews.