Įsilaužėliai naudoja „Google“ vertėją, kad užmaskuotų suklastotus URL
Įsilaužėliai labai gerai pavertė sukčiavimo el. Laiškus teisėtus, tačiau vis tiek kovoja su svetainėmis, iš kurių sukčiavo. Protingas vartotojas gali užfiksuoti netikrą URL už mylios.
Paprastai, jei vartotojas pažvelgia į URL, kurio prašoma spustelėti, sukčiavimo žaidimas baigtas. Štai kodėl hakeriai ėmėsi slėpti savo turinį už „Google“ vertėjo URL. Tai vis dar neatrodo teisėta, tačiau gali būti tik tiek, kad apgautų naudotojus mobiliajame telefone, kur URL suglaudintas, kad būtų galima greitai pažvelgti.
„Akamai“ saugumo tyrėjas Larry Cas galimaras atsidūrė tikslinėje praėjusį mėnesį ir rašė apie savo patirtį bendrovės tinklaraštyje. Darbalaukyje buvo pakankamai aliarmo varpų, kad būtų galima įspėti sumanų kompiuterio vartotoją, tačiau mobiliajame telefone viskas sutrumpinta ir gali lengvai pasirodyti teisėta, kad kažkas panikuoja dėl savo saugumo, ypač kai nėra galimybės užvesti pelės žymeklio virš URL, kad patikrintumėte, kur jis iš tikrųjų yra rodydamas.
Susijęs: Geriausias nemokamas antivirusas
Spustelėjus nuorodą, nukentėjusieji patenka į sukčiavusį URL, kurį užgožia „Google“ vertėjo URL, kuris dar labiau purvo vandenis mobiliajame telefone. “Naudojant „Google“ vertėją atliekama daugybė dalykų “, - rašo„ Cashdollar “. „Tai užpildo URL (adreso) juostą daugybe atsitiktinio teksto, tačiau vizualiai svarbiausia yra tai, kad auka pamatytų teisėtą„ Google “domeną. Kai kuriais atvejais šis triukas padės nusikaltėliui apeiti apsauginius taškus “.
Šis konkretus išpuolis jaučiasi gana neįmantrus. Įvedus kredencialus, jis bus bandomas dar kartą bandant sukčiauti, šį kartą bandant priversti prisijungti prie „Facebook“ paskyros. Šis keistas elgesys atrodo visiškai priešingas, tikriausiai paskatina daugiau vartotojų suprasti, kas vyksta, ir greitai pereiti, kad pakeistų slaptažodį.
Bet tai vis tiek kelia nerimą būsimų dalykų ženklas. Įsilaužėliai žino, kad daugiau mūsų naudojasi mobiliuoju telefonu nei bet kada anksčiau, o sudėtingesnis kibernetinis nusikaltėlis galėtų aiškiai pasinaudoti terpės apribojimais. Kartu su standartinėmis socialinės inžinerijos metodikomis tai gali pasirodyti slegiančiai veiksminga.
Ar į jus kreipėsi hakeriai, naudojantys „Google“ vertėją? Praneškite mums „Twitter“: @ TrustedReviews.