Hackere bruker Google Translate for å maskere nettfisker
Hackere har blitt ekstremt gode på å få phishing-e-post til å se legitime ut, men sliter fremdeles med nettstedene de phisher fra. En kunnskapsrik bruker kan oppdage en falsk URL en kilometer unna.
Vanligvis, hvis en bruker tar en titt på nettadressen de blir bedt om å klikke på, er phishing-spillet oppe. Det er grunnen til at hackere har skjult innholdet sitt bak en Google Translate URL. Dette ser fremdeles ikke akkurat ut som legitimt, men kan være akkurat nok til å lure brukere på mobil der URL-en er komprimert nok til å gi et raskt blikk.
Akamai sikkerhetsforsker Larry Cashdollar fant seg målrettet i forrige måned og har skrevet om sin erfaring på selskapets blogg. På skrivebordet var det nok alarmklokker til å advare en kunnskapsrik datamaskinbruker, men på mobil er alt avkortet og kan lett vises legitimt for noen som får panikk om sikkerheten deres - spesielt når det ikke er mulig å sveve over nettadresser for å sjekke hvor de faktisk er peker.
I slekt: Beste gratis antivirus
Når linken er klikket, fører den ofrene til en phishy URL tilslørt av en Google Translate URL, som ytterligere gjør det vannet på mobilen. “Å bruke Google Translate gjør en rekke ting, ”skriver Cashdollar. “Den fyller URL-adressen (adressefeltet) med mye tilfeldig tekst, men det viktigste er visuelt at offeret ser et legitimt Google-domene. I noen tilfeller vil dette trikset hjelpe kriminelle med å omgå endepunktsforsvar. ”
Dette angrepet føles ganske lite sofistikert. Når du har skrevet inn legitimasjonen din, starter den med et nytt phishing-forsøk, denne gangen prøver du å få deg til å logge på Facebook-kontoen din. Denne rare oppførselen føles helt motstridende, og sannsynligvis får flere brukere til å finne ut hva som skjer, og beveger seg raskt for å endre passordet.
Men det er fortsatt et bekymringsfullt tegn på ting som kommer. Hackere vet at flere av oss bruker mobil enn noen gang før, og en mer sofistikert nettkriminell kan tydelig bruke begrensningene til mediet for å dra nytte av det. Når det kombineres med vanlige sosialtekniske teknikker, kan det vise seg å være deprimerende effektivt.
Har du blitt målrettet av hackere som bruker Google Translate? Gi oss beskjed på Twitter: @TrustedReviews.
