Bilgisayar korsanları, kimlik avı amaçlı URL'leri maskelemek için Google Translate kullanıyor
Bilgisayar korsanları, kimlik avı e-postalarını meşru göstermede son derece başarılı oldu, ancak yine de kimlik avı yaptıkları web siteleriyle mücadele ediyorlar. Bilgili bir kullanıcı sahte bir URL'yi bir mil ötede görebilir.
Genel olarak, bir kullanıcı tıklamasının istendiği URL'ye bir kez bakarsa, kimlik avı oyunu başlar. Bilgisayar korsanlarının içeriklerini bir Google Çeviri URL'sinin arkasına saklamalarının nedeni budur. Bu hala tam olarak geçerli görünmüyor, ancak URL'nin hızlı bir bakışta geçecek kadar sıkıştırıldığı mobil cihazlarda kullanıcıları kandırmak için yeterli olabilir.
Akamai güvenlik araştırmacısı Larry Cashdollar geçen ay kendisini hedef olarak buldu ve deneyimi hakkında yazdı şirketin blogunda. Masaüstünde, bilgili bir bilgisayar kullanıcısını uyarmak için yeterli alarm zilleri vardı, ancak mobil cihazlarda her şey kesildi ve kolayca görünebilir güvenliği konusunda paniğe kapılan biri için meşru - özellikle de gerçekte nerede olduklarını kontrol etmek için URL'lerin üzerine gelme seçeneği olmadığında işaret ediyor.
İlişkili: En iyi ücretsiz antivirüs
Bağlantı tıklandığında, kurbanları bir Google Çeviri URL'si tarafından gizlenmiş kimlik avı amaçlı bir URL'ye götürür ve bu da mobil cihazlardaki suları daha da bulanıklaştırır. “Cashdollar, Google Translate'i kullanmak pek çok şey sağlıyor ”diye yazıyor. "URL (adres) çubuğunu pek çok rastgele metinle dolduruyor, ancak görsel olarak en önemli şey, kurbanın meşru bir Google alanı görmesi. Bazı durumlarda, bu numara, suçlunun uç nokta savunmalarını atlamasına yardımcı olacaktır. "
Bu özel saldırı oldukça karmaşık geliyor. Kimlik bilgilerinizi girdikten sonra, ikinci bir kimlik avı girişimiyle başlar, bu sefer Facebook hesabınıza giriş yapmanızı sağlamaya çalışır. Bu tuhaf davranış, tamamen mantığa aykırıdır ve muhtemelen daha fazla kullanıcının neler olduğunu anlamasını ve şifrelerini değiştirmek için hızlı hareket etmesini tetikler.
Ama yine de gelecek şeylerin endişe verici bir işareti. Bilgisayar korsanları, çoğumuzun mobil cihazlarını her zamankinden daha fazla kullandığını biliyor ve daha gelişmiş bir siber suçlu, avantaj sağlamak için ortamın sınırlamalarını açıkça kullanabilir. Standart sosyal mühendislik teknikleriyle birleştirildiğinde, bu iç karartıcı derecede etkili olabilir.
Google Translate kullanan bilgisayar korsanları tarafından hedeflendiniz mi? Twitter'da bize bildirin: @TrustedReviews.
