Afbeelding: Google
Soms is de meest effectieve hacks zijn de eenvoudigste hacks. De techniek van zich te richten op de gebruikers van de e-mailaccounts met kwaadaardige links dat het verzamelen van persoonlijke gegevens is één van de oudste en meest succesvolle hacks rond. En nu, je moet op de uitkijk voor phishing e-mails die het gebruik van Google translate te maskeren hun snode aard.
Phishing e-mails gebruik maken van een verscheidenheid van benaderingen die allemaal hetzelfde doel: Overtuigen u op een link voor je hebt goed onderzocht of het veilig is. Deze week is een security-onderzoeker bij Akamai geschetst van een roman phishing aanpak die ze onlangs tegengekomen in hun inbox pogingen gebruik van Google translate links naar masker berucht links.
In januari, de onderzoeker een e-mail ontvangen waarin ze worden geïnformeerd dat iemand had geprobeerd om toegang te krijgen tot hun Google-account op een niet-herkende Windows apparaat. Ze zag voor het eerst de e-mail op hun telefoon en heb niet herinneren dat het gebruik van een nieuw apparaat, zodat ze stapte over naar de laptop te kijken. Rode vlaggen werd meer duidelijk wanneer de onderzoeker was niet meer te staren naar de minimale mobiele interface.
De body van de e-mail bevatte wat leek op een standaard melding van Google sturen ze om door te klikken om verdere stappen te zetten. De koppeling is voor een kwaadaardige website ontworpen om te verleiden een gebruiker in het geven van hun Google-inloggegevens. Maar in een poging om te verbergen de link, het werd voor het eerst uitgevoerd via Google translate, wat betekent dat als je bekeken wordt, de URL het begon met “www.translate.google.com” Voor het onoplettende gebruikers, dit kan de schijn van legitimiteit. Het klikken op de link brengt je naar een pagina in het Google Translate interface en draagt nog steeds de Google URL in de browser van de navigatiebalk. Iemand die niet let op de werkelijke URL in Google Translate de zoekbalk kan gemakkelijk worden overtuigd dat de login-scherm gevraagd naar hun referenties is perfect legitiem.
Het goede nieuws is dat dit bepaalde hacker gaf vele andere aanwijzingen, dat ze het orkestreren van een scam. Eerste van alle e-mail afkomstig is “facebook_secur@hotmail.com.” Waarom zou Facebook security contact met u opnemen over uw Google-account en waarom zouden ze gebruik maken van een Hotmail adres om het te doen? Maar zelfs als je niet in de gaten dat, nadat u het Google-teken in, u zou kunnen beginnen met het krijgen van een verdachte wanneer de kwaadaardige site verzendt u een Facebook login scherm, in een poging te trekken uit een twee-voor-een scam.
We hebben een handreiking gedaan aan Google te vragen als deze aanval komt vaak voor en als het gereedschap in plaats van te helpen voorkomen. We updaten dit bericht als we een antwoord ontvangen.
Ja, de aanval is slordig en de hacker hebzucht zou kunnen waarschuwen zelfs beginnende gebruikers contact kunnen opnemen met Google om te corrigeren hun fouten meteen. Maar deze soorten criminelen zijn normaal targeting duizenden potentiële slachtoffers met de hoop van ten minste vastloop een paar ongelukkige mensen in hun val. Proberen te krijgen van meerdere aanmeldingen in één probeert is riskant, maar als je gaat om te gaan phishing, je kan net zo goed proberen te vangen van de grootste phish mogelijk.
[Akamai, ZDNet]
Deel Dit Verhaal