Кіберзлочинці мають у своєму розпорядженні різноманітні інструменти, і тепер схоже, що вони додали Google Translate до своєї скриньки хитрощів.
Дослідник безпеки Akamai Ларрі Кешдоллар минулого місяця отримав підозріле повідомлення електронною поштою (год / т: ZDNet), стверджуючи, що хтось увійшов у свій обліковий запис Google із машини Windows.
Один погляд на адресу відправника виявив, що вона підроблена (походить з адреси Hotmail). Але натискання кнопки «проконсультуватися про діяльність» виявило, що зловмисник завантажує шкідливу URL-адресу через Google Translate.
"Використання Google Translate робить ряд речей; він заповнює рядок URL (адреси) великою кількістю випадкового тексту, але найважливіше візуально - жертва бачить законний домен Google. У деяких випадках ця хитрість допоможе злочинному обходу оборонних засобів », - написав Кешдоллар у блозі Akamai.
На щастя, настільний браузер чітко показує панель інструментів Google Translate (видно вище), а також реальну URL-адресу, яку використовує відправник. Але дослідник безпеки каже, що атака здається більш переконливою на смартфоні завдяки спрощеному форматуванню, яке використовується на менших екранах.
Дослідник також виявив, що зловмисники жадібні, завантажуючи неправдиву сторінку входу у Facebook після того, як жертва ввійшла у свої облікові дані Google. Це досить неохайний крок, оскільки, начебто, підроблена сторінка використовує старі візуальні стилі Facebook, і, здається, не існує належного нападу між двома атаками.
У будь-якому випадку ви можете повторно перевірити, чи перебуваєте ви на належній сторінці Google, а не Google Translate, коли отримуватимете сповіщення про вхід у майбутнє.