Grafik: Google
Undertiden, den mest effektive hacks er den enkleste hacks. Den teknik, der målretter mod brugere’ e-mail-konti med ondsindede links, der indsamler personlige data er en af de ældste og mest succesfulde hacks rundt. Og nu, bør du være på vagt over for phishing-e-mails, som bruger Google translate til at maskere deres forbryderiske natur.
Phishing-e-mails, bruge en bred vifte af tilgange, der alle har samme mål: at Overbevise dig om at klikke på et link, før du har undersøgt ordentligt, om det er sikkert. I denne uge, en sikkerhedsekspert hos Akamai, der er skitseret en ny phishing metode, at de for nylig er stødt på i deres indbakke, der forsøger at bruge Google translate links til maske useriøse links.
I januar, den forsker, der har modtaget en e-mail informere dem om, at nogen havde forsøgt at få adgang til deres Google-konto på en ukendt Windows-enhed. De første så e-mail på deres telefon og ikke husker at bruge en ny enhed, så de flyttede over til en bærbar computer til at se ind i det. Røde flag blev mere tydeligt, når forskeren var ikke længere stirre på minimal mobile grænseflade.
Selve e-mailen indeholdt, hvad der lignede en standard meddelelse fra Google lede dem til at klikke gennem til at tage yderligere skridt. Linket var til et ondsindet websted, der er designet til at narre en bruger til at opgive deres Google login info. Men i et forsøg på at skjule det link, det var første kører gennem Google translate, hvilket betyder, hvis du fremvist URL ‘ en det begyndte med “www.translate.google.com” For uopmærksomme brugere, kan dette give det udseende af legitimitet. Hvis du klikker på linket kommer du til en side i Google Translate ‘s interface og stadig bærer Google URL’ en i browseren navigation bar. Alle, der ikke kan mærke den sande WEBADRESSEN i Google Translate ‘ s search bar kunne nemt være overbevist om, at login-skærmen, der beder for deres legitimationsoplysninger, er helt legitimt.
Den gode nyhed er, denne særlige hacker gav mange andre spor, som de var at skabe en fidus. Første af alle e-mailen kom fra “facebook_secur@hotmail.com.” Hvorfor skulle Facebook sikkerhed være at kontakte dig om din Google-konto, og hvorfor skulle de bruge en Hotmail-adresse til at gøre det? Men selv hvis du ikke mærke til, at, efter at du har afsluttet Google logger ind, kan du begynde at få mistænksom, når det skadelige websted næste sender dig til en Facebook-login-skærmen i et forsøg på at trække off en to-for-en fidus.
Vi er nået ud til at Google for at spørge, om dette angreb er fælles, og hvis det har værktøjer i stedet for at hjælpe med at forhindre det. Vi vil opdatere dette indlæg, når vi modtager et svar.
Ja, angrebet er sjusket og hacker ‘ s grådighed måske alarm, selv uerfarne brugere til at kontakte Google for at rette deres fejl med det samme. Men disse typer af kriminelle er normalt rettet mod tusindvis af potentielle ofre, med håb om i det mindste at hænge fast et par uheldige mennesker i deres fælde. Vi forsøger at få flere logins i en prøve, er risikabelt, men hvis du kommer til at gå phishing, kan du lige så godt forsøge at fange den største phish muligt.
[Akamai, ZDNet]
Dele Denne Historie