Кибер-преступники имеют в своем распоряжении различные инструменты, и теперь похоже, что они добавили Google Translate в свой список хитростей.
Исследователь безопасности Akamai Ларри Кэшдоллар получил подозрительное электронное письмо в прошлом месяце (h / t: ZDNet), утверждая, что кто-то вошел в свою учетную запись Google с компьютера Windows.
Один взгляд на адрес отправителя показал, что это фальшивка (пришедшая с адреса Hotmail). Но нажатие на кнопку «проконсультироваться» показало, что злоумышленник загружал вредоносный URL через Google Translate.
«Использование Google Translate делает несколько вещей; он заполняет строку URL (адресной строки) большим количеством случайного текста, но самое главное визуально - жертва видит законный домен Google. В некоторых случаях этот прием поможет криминальному обходу защиты конечных точек », - написал Кашдоллар в блоге Akamai.
К счастью, в настольном браузере четко отображается панель инструментов Google Translate (см. Выше), а также реальный URL-адрес, используемый отправителем. Но исследователь безопасности говорит, что атака на смартфоне выглядит более убедительно из-за упрощенного форматирования, используемого на экранах меньшего размера.
Исследователь также обнаружил, что злоумышленники были жадными, загружая поддельную страницу входа в Facebook после того, как жертва ввела свои учетные данные Google. Это довольно неаккуратный шаг, поскольку на фальшивой странице используются старые визуальные стили Facebook, и между этими двумя атаками нет должного перехода.
В любом случае вы можете захотеть еще раз проверить, что вы находитесь на правильной странице Google, а не в Google Translate при получении будущих предупреждений о входе в систему.