Grafik: Google
Manchmal ist die effektivste hacks sind die einfachsten hacks. Die Technik, die auf Benutzer E-Mail-accounts mit böswilligen links, die Erhebung von personenbezogenen Daten ist eine der ältesten und erfolgreichsten hacks herum. Und nun sollten Sie auf der Suche nach phishing-E-Mails, die Verwendung von Google übersetzen zu maskieren Ihre ruchlose Natur.
Phishing-E-Mails verwenden eine Vielzahl von Ansätzen, die alle dasselbe Ziel haben: Sie zu Überzeugen, auf einen link klicken, bevor Sie haben richtig untersucht, ob es sicher ist. Diese Woche, Sicherheitsexperte bei Akamai skizziert eine neuartige phishing-Ansatz, der Sie vor kurzem begegnet in Ihrem Posteingang, die versucht, die Verwendung von Google übersetzen, links zu maskieren anrüchigen links.
Im Januar, so der Forscher erhielt eine E-Mail darüber informiert, dass jemand versucht hatte, um den Zugriff auf Ihr Google-Konto auf eine nicht erkannte Windows-Gerät. Sie sah zuerst die E-Mail auf Ihrem Handy und trifft sich nicht erinnern, mit einem neuen Gerät, so dass Sie verschoben werden, um ein laptop zu kümmern. Die roten Fahnen, die immer mehr offensichtlich, wenn der Forscher war nicht mehr starrte auf die minimal-mobile-interface.
Der Körper der E-Mail enthalten, was aussah wie eine standard-Benachrichtigung von Google, die Sie zu klicken, um weitere Schritte gehen. Der link wurde für eine bösartige Website entworfen, um trick Benutzer zu geben, Ihre Google-login-info. Aber in einer Bemühung zu verschleiern den link, es war der erste run durch Google übersetzen, das heißt, wenn Sie eine Vorschau der URL, der es begann mit “www.translate.google.com” Für unaufmerksame Nutzer, dieser, den Anschein von Legitimität. Klick auf den link gelangen Sie zu einer Seite in Google Translate interface und trägt immer noch die Google-URL in der browser-Navigationsleiste. Wer bemerkt nicht die wahre URL in Google Translate search bar konnte man sich leicht überzeugen, dass der login-Bildschirm zu Fragen, Ihre Anmeldeinformationen einzugeben, ist vollkommen legitim.
Die gute Nachricht ist, diese Besondere hacker gab viele andere Hinweise, dass Sie orchestriert wurden ein Betrug. Zunächst die E-Mail kam von “facebook_secur@hotmail.com.” Warum sollte Facebook die Sicherheit für die Kontaktaufnahme mit Ihnen über Ihr Google-Konto und warum würden Sie eine Hotmail-Adresse, es zu tun? Aber auch wenn Sie nicht bemerkt haben, dass, nachdem Sie fertig dem Google anmelden, werden Sie möglicherweise beginnen, immer misstrauisch, wenn die bösartige site als Nächstes sendet Sie zu einem Facebook-login-Bildschirm, in einem Versuch, ziehen Sie einen zwei-für-eins Betrug.
Wir haben erreicht aus, um Google zu Fragen, ob dieser Angriff ist üblich, und wenn es Werkzeuge im Ort zu helfen, Sie zu verhindern. Wir werden aktualisieren diesen Beitrag, wenn wir eine Antwort erhalten.
Ja, der Angriff ist schlampig und die hacker Gier hinweisen könnten auch unerfahrene Benutzer in Kontakt mit Google, um zu korrigieren Ihre Fehler sofort. Aber diese Typen Verbrecher sind normalerweise targeting Tausende potenzielle Opfer mit der Hoffnung, mindestens ein Hängenbleiben ein paar unglückliche Leute in Ihre Falle. Der Versuch, mehrere logins in einen Versuch ist riskant, aber wenn du gehst, gehen phishing -, könnte man genauso gut versuchen zu fangen die größte phish möglich.
[Akamai, ZDNet]
Teilen Sie Diese Geschichte