Как Google Translate используют хакеры для кражи данных2 минут на чтение

Google Translate

Сотрудники Akamai выявили новую оригинальную фишинговую кампанию. Злоумышленники пытаются украсть учетные данные от аккаунтов в социальной сети Facebook и от почты Google. Хакерская группа использует на полную мощь возможности онлайн-переводчика Google Translate. Они стараются замаскировать с помощью него свою активную деятельность на мобильных операционных системах.

Всё гениальное –  просто. Мошенническая организация рассылает пользователям сообщения с  одной ссылкой, которая не ведет сразу на вредоносный сайт. Они предоставляют ссылку на страницу, предварительно пропущенная через сервис Google Translate. Причем её даже не требуется переводить на какой-то сторонний язык, оставляя оригинальный текст.

Почему пользователи не видят подвоха?

В версии для десктопных устройств сразу видно сверху интерфейс программы-переводчика. В мобильных системах это не сразу бросается в глаза, а на некоторых устройствах и вовсе незаметно. Там сложнее водить курсором и видеть всю страницу целиком. Взламываются часто мобильные почтовые клиенты. Людям кажется, что сверху просто изображена какая-то очередная адресная строка, не замечая подмены.

Аналитики пишут, что так себя ведет только одна немногочисленная группа хакеров. Причем они чрезмерно жадничают. После ввода своего имени и пароль на фальшивом двойнике сайта Google вас переадресуют тут же на «левую» страницу соцсети Facebook, где тоже предложат вести свои данные. Подавляющее большинство юзеров должно заподозрить что-то неладное и от греха поменять пароли, пока данными не воспользовались третьи лица.

Источник:

Akamai


Читайте также:

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: