Шахраї намагаються виманити реєстраційні дані користувачів Facebook та Google через Google Translate. За словами дослідника з безпеки Akamai Security Intelligence Response Team Ларі Кешдолара, кіберзлочинці використовують Google Translate, щоб зробити фішингову сторінку схожою на домен Google. Про це повідомляє Firstpost.
Дослідник зауважив, що йому електронною поштою з підозрілим попередженням Google було надіслано повідомлення про нерозпізнаний пристрій Windows, який використовується для входу до його облікового запису Google.
Вперше він побачив такого листа на своєму смартфоні, але замість того, щоб відкривати повідомлення на мобільному пристрої, Ларі спробував перевірити електронну пошту на своєму ноутбуці.
Після відкриття на комп’ютері тіло листа містило стандартне сповіщення від Google із направленням на посилання перевірки незвичайної активності у своєму обліковому записі. Насправді це було посилання на зловмисний сайт, розроблений для обману користувачів, які надають дані для входу в Google.
Очевидно, щоб замаскувати явний характер фішингу, шкідливе посилання на веб-сторінку було вперше запущено через Google Translate. Це було зроблено для того, щоб веб-сторінка зловмисного посилання почалася з translate.google.com.
“Використання Google Translate робить багато речей: додаток заповнює рядок з URL безліччю випадкового тексту, але візуально жертва бачить законний домен Google. Цей метод обману може мати певний успіх на мобільних пристроях (цільова сторінка є майже досконалим клоном старого порталу входу Google), вона не спрацьовує, якщо її переглядати з комп’ютера, – пише Кешдолар у блозі.
Якщо Ви потрапите на гачок аферистів, зловмисник ініціює другу атаку, націлену на Ваш обліковий запис у Facebook. Вам продемонструють фейковий екран входу до Facebook з мобільного пристрою та попросять ввести реєстраційні дані.
Фішинг розповсюджується за допомогою ідентифікатора електронної пошти: facebook_secur@hotmail.com. Це повинно викликати у Вас підозри: чому електронний ідентифікатор “Facebook”, який використовує “Hotmail”, попереджає Вас про обліковий запис “Google”?
Компанія Google наразі не висловилася з цього приводу. Задля безпеки варто бути пильними, відкриваючи повідомлення електронної пошти з попередженням про входи Google з невідомих пристроїв.
