האקרים משתמשים ב- Google Translate בכדי להסוות כתובות אתניות
האקרים נעשו טובים מאוד בלגרום למיילים של פישינג להיראות לגיטימיים, אך עדיין נאבקים באתרי האינטרנט מהם הם מגיעים. משתמש מתמצא יכול לזהות כתובת URL מזויפת במרחק של כקילומטר.
באופן כללי, אם משתמש מעיף מבט אחד בכתובת האתר שעליו הוא מתבקש ללחוץ, משחק הדיוג מוגדר. זו הסיבה שהאקרים התחילו להסתיר את התוכן שלהם מאחורי כתובת אתר של Google Translate. זה עדיין לא נראה לגיטימי בדיוק, אך עשוי להספיק בדיוק כדי להערים על משתמשים בניידים שם כתובת האתר דחוסה מספיק בכדי להעביר מבט מהיר.
חוקר האבטחה של אקמאי, לארי קאשדולאר, מצא את עצמו ממוקד בחודש שעבר וכתב על ניסיונו בבלוג של החברה. בשולחן העבודה היו מספיק פעמוני אזעקה כדי להזהיר משתמש מחשב נבון, אך בנייד הכל קטוע ויכול להופיע בקלות לגיטימי למישהו שנבהל מאבטחתו - במיוחד כשאין אפשרות לרחף מעל כתובות אתרים כדי לבדוק היכן הוא נמצא מצביע.
קָשׁוּר: האנטי-וירוס החינמי הטוב ביותר
ברגע שלוחצים על הקישור, הוא מעביר את הקורבנות לכתובת אתר פישי שמוטשטשת על ידי כתובת אתר של Google Translate, שמבלימה עוד יותר את המים בנייד. “השימוש בגוגל טרנסלייט עושה מספר דברים ", כותב Cashdollar. "הוא ממלא את שורת ה- URL (כתובת) בהמון טקסט אקראי, אך הדבר החשוב ביותר מבחינה ויזואלית הוא שהקורבן יראה דומיין לגיטימי של גוגל. במקרים מסוימים, הטריק הזה יסייע לפושע לעקוף את ההגנות על נקודות הקצה. "
המתקפה הספציפית הזו מרגישה די לא מתוחכמת. לאחר שהזנת את אישוריך, הוא מתחיל בניסיון פישינג שני, והפעם מנסה לגרום לך להיכנס לחשבון הפייסבוק שלך. ההתנהגות המוזרה הזו מרגישה לגמרי לא אינטואיטיבית, וכנראה גורמת למשתמשים רבים יותר להבין מה קורה ולעבור במהירות לשנות את הסיסמה שלהם.
אבל זה עדיין סימן מדאיג לבאות. האקרים יודעים שיותר מאיתנו משתמשים במובייל מאי פעם, ופושע סייבר מתוחכם יותר יכול להשתמש בבירור במגבלות המדיום כדי לנצל. בשילוב עם טכניקות הנדסיות חברתיות סטנדרטיות, זה יכול להיות יעיל באופן מדכא.
האם הופנו אליך האקרים המשתמשים בגוגל טרנסלייט? ספר לנו בטוויטר: @TrustedReviews.
