Hackers gebruiken Google Translate om phishy-URL's te maskeren

Hackers zijn er buitengewoon goed in geworden om phishing-e-mails er legitiem uit te laten zien, maar worstelen nog steeds met de websites waarvan ze phishing. Een slimme gebruiker kan een nep-URL op een kilometer afstand herkennen.

Over het algemeen is het phishing-spel afgelopen als een gebruiker één keer naar de URL kijkt waarop hij moet klikken. Dat is de reden waarom hackers hun inhoud hebben verborgen achter een Google Translate-URL. Dit ziet er nog steeds niet echt legitiem uit, maar kan net voldoende zijn om gebruikers op mobiele apparaten te misleiden als de URL voldoende gecomprimeerd is om snel te kunnen zien.

Akamai-beveiligingsonderzoeker Larry Cashdollar was vorige maand doelwit en heeft over zijn ervaring geschreven op de blog van het bedrijf. Op desktop waren er genoeg alarmbellen om een ​​slimme computergebruiker te waarschuwen, maar op mobiel wordt alles afgekapt en kan het gemakkelijk verschijnen legitiem voor iemand die in paniek raakt over zijn of haar veiligheid, vooral als er geen optie is om de muisaanwijzer op URL's te plaatsen om te controleren waar ze zich werkelijk bevinden wijzen.

Verwant: Beste gratis antivirusprogramma

Zodra op de link is geklikt, worden de slachtoffers doorgestuurd naar een phishy-URL die wordt verdoezeld door een Google Translate-URL, die de wateren op mobiel verder vertroebelt. “Het gebruik van Google Translate doet een aantal dingen ”, schrijft Cashdollar. “Het vult de URL (adres) balk met veel willekeurige tekst, maar het belangrijkste visueel is dat het slachtoffer een legitiem Google-domein ziet. In sommige gevallen helpt deze truc de crimineel om eindpuntverdedigingen te omzeilen. "

Deze specifieke aanval voelt vrij ongecompliceerd aan. Nadat u uw inloggegevens heeft ingevoerd, begint het met een tweede phishing-poging, deze keer probeert u zich aan te melden bij uw Facebook-account. Dit rare gedrag voelt volkomen contra-intuïtief aan en triggert waarschijnlijk meer gebruikers om erachter te komen wat er aan de hand is en snel te handelen om hun wachtwoord te wijzigen.

Maar het is nog steeds een verontrustend teken van de dingen die komen gaan. Hackers weten dat meer van ons mobiel gebruiken dan ooit tevoren, en een meer geavanceerde cybercrimineel zou duidelijk de beperkingen van het medium kunnen gebruiken om te profiteren. In combinatie met standaard social engineering-technieken kan dat deprimerend effectief zijn.

Bent u het doelwit geweest van hackers die Google Translate gebruiken? Laat het ons weten op Twitter: @TrustedReviews.