Hekerji uporabljajo Google Translate za prikrivanje lažnih URL-jev
Hekerji so se izjemno dobro izkazali, da so e-poštna sporočila z lažnim predstavljanjem videti legitimna, a se kljub temu spopadajo s spletnimi mesti, s katerih lažno predstavljajo. Pametni uporabnik lahko miljo stran opazi ponarejen URL.
Če uporabnik na splošno pogleda URL, na katerega je pozvan, da klikne, je igra z lažnim predstavljanjem odprta. Zato so hekerji svojo vsebino skrivali za URL-jem Google Translate. To še vedno ni videti povsem legitimno, je pa morda dovolj, da prevari uporabnike v mobilnih napravah, kjer je URL stisnjen dovolj, da na hitro pogleda.
Raziskovalec varnosti Akamai Larry Cashdollar se je prejšnji mesec znašel na meti in je pisal o svojih izkušnjah na spletnem dnevniku podjetja. Na namizju je bilo dovolj opozorilnih zvoncev, ki so opozorili pametnega uporabnika računalnika, v mobilnih napravah pa je vse okrnjeno in se lahko zlahka prikaže legitimno za nekoga, ki se boji svoje varnosti - še posebej, če ni možnosti, da lebdite nad URL-ji in preverite, kje v resnici so kažejo.
Sorodno: Najboljši brezplačni protivirusni program
Ko kliknete povezavo, žrtev popelje do lažnega URL-ja, ki ga zamegli URL Google Translate, kar še dodatno zamegli vodo na mobilnih napravah. “Uporaba storitve Google Translate omogoča številne stvari, «piše Cashdollar. »Vrstico URL (naslov) napolni z veliko naključnega besedila, vendar je vizualno najpomembneje, da žrtev vidi legitimno Googlovo domeno. V nekaterih primerih bo ta trik pomagal kriminalcu obiti obrambo končne točke. "
Ta napad se zdi precej nezahteven. Ko vnesete svoje poverilnice, se začne z drugim poskusom lažnega predstavljanja, tokrat pa vas poskuša prijaviti v svoj Facebook račun. To nenavadno vedenje se zdi povsem nerazumljivo in verjetno sproži več uporabnikov, da ugotovijo, kaj se dogaja, in hitro premaknejo geslo.
A vseeno je zaskrbljujoč znak prihodnjih stvari. Hekerji vedo, da nas več uporablja mobilne naprave kot kdaj koli prej, bolj izpopolnjeni kiber kriminalci pa bi lahko jasno izkoristili omejitve medija. V kombinaciji s standardnimi tehnikami socialnega inženiringa se to lahko izkaže za depresivno učinkovito.
Ali so vas s pomočjo Google Prevajalca ciljali hekerji? Sporočite nam na Twitterju: @TrustedReviews.
