Hackerii folosesc Google Translate pentru a masca adresele URL false
Hackerii au devenit extrem de buni în a face ca e-mailurile de phishing să pară legitime, dar încă se luptă cu site-urile web de la care phish. Un utilizator inteligent poate detecta un URL fals la o milă distanță.
În general, dacă un utilizator aruncă o privire asupra adresei URL pe care i se cere să facă clic, jocul de phishing este activat. De aceea, hackerii s-au străduit să-și ascundă conținutul în spatele unei adrese URL Google Translate. Acest lucru încă nu pare exact legitim, dar poate fi suficient pentru a păcăli utilizatorii de pe dispozitive mobile, unde adresa URL este suficient de comprimată pentru a arunca o privire rapidă.
Cercetătorul de securitate Akamai, Larry Cashdollar, s-a trezit vizat luna trecută și a scris despre experiența sa pe blogul companiei. Pe desktop, erau destule clopote de alarmă pentru a avertiza un utilizator inteligent de computer, dar pe mobil totul este trunchiat și ar putea apărea cu ușurință legitim pentru cineva care intră în panică cu privire la securitatea sa - mai ales atunci când nu există nicio opțiune de a trece peste URL-uri pentru a verifica unde se află de fapt arătând.
Legate de: Cel mai bun antivirus gratuit
După ce se face clic pe link, acesta duce victimele la o adresă URL falsă, obscurizată de o adresă URL Google Translate, care încurcă și mai mult apele de pe mobil. “Folosirea Google Translate face multe lucruri ”, scrie Cashdollar. „Umple bara URL (adresă) cu mult text aleatoriu, dar cel mai important lucru vizual este că victima vede un domeniu Google legitim. În unele cazuri, acest truc va ajuta la ocolirea criminală a apărării punctelor finale. ”
Acest atac special se simte destul de sofisticat. După ce ați introdus acreditările, acesta începe cu o a doua încercare de phishing, încercând de data aceasta să vă facă să vă conectați la contul dvs. Facebook. Acest comportament ciudat se simte în întregime contraintuitiv, determinând probabil mai mulți utilizatori să-și dea seama ce se întâmplă și să se miște rapid pentru a-și schimba parola.
Dar este încă un semn îngrijorător al lucrurilor care vor urma. Hackerii știu că mai mulți dintre noi folosesc dispozitive mobile decât oricând, iar un criminal cibernetic mai sofisticat ar putea folosi în mod clar limitările mediului pentru a profita. Atunci când este combinat cu tehnici standard de inginerie socială, acest lucru s-ar putea dovedi deprimant de eficient.
Ați fost vizat de hackeri care folosesc Google Translate? Spuneți-ne pe Twitter: @TrustedReviews.
