Hackare använder Google Translate för att maskera nätfiskiga webbadresser
Hackare har blivit extremt bra på att få phishing-e-postmeddelanden att se legitima ut, men kämpar fortfarande med de webbplatser som de phish från. En kunnig användare kan upptäcka en falsk URL en mil bort.
I allmänhet, om en användare tar en titt på webbadressen de ombeds att klicka på, är nätfiske-spelet uppe. Det är därför hackare har tagit sig för att dölja sitt innehåll bakom en Google Translate URL. Detta ser fortfarande inte exakt ut som legitimt, men det kan vara tillräckligt för att lura användare på mobilen där webbadressen är tillräckligt komprimerad för att få en snabb blick.
Akamai säkerhetsforskare Larry Cashdollar befann sig riktad förra månaden och har skrivit om sin erfarenhet på företagets blogg. På skrivbordet fanns det tillräckligt med larmklockor för att varna en skicklig datoranvändare, men på mobilen är allt trunkerat och kan lätt visas legitimt för någon som går i panik över sin säkerhet - speciellt när det inte finns något alternativ att sväva över webbadresser för att kontrollera var de är pekande.
Relaterad: Bästa gratis antivirusprogrammet
När länken har klickats, tar den offren till en phishy URL som fördunklas av en Google Translate URL, som ytterligare ler i vattnet på mobilen. “Att använda Google Translate gör ett antal saker, ”skriver Cashdollar. ”Det fyller URL-adressfältet med massor av slumpmässig text, men det viktigaste är visuellt att offret ser en legitim Google-domän. I vissa fall kommer det här tricket att hjälpa kriminella kringgående slutpunktsförsvar. ”
Denna speciella attack känns ganska osofistikerad. När du har angett dina referenser börjar det med ett andra nätfiskeförsök, den här gången försöker du få dig att logga in på ditt Facebook-konto. Detta konstiga beteende känns helt kontraintuitivt, vilket troligen får fler användare att ta reda på vad som händer och flytta snabbt för att byta lösenord.
Men det är fortfarande ett oroande tecken på de kommande sakerna. Hackare vet att fler av oss använder mobil än någonsin tidigare, och en mer sofistikerad cyberkriminell kan helt klart använda begränsningarna i mediet för att dra nytta. I kombination med standardteknik för socialteknik kan det visa sig deprimerande effektivt.
Har du varit inriktad på hackare som använder Google Translate? Låt oss veta på Twitter: @TrustedReviews.
