Cyberprzestępcy mają do dyspozycji różnorodne narzędzia i wygląda na to, że dodali Tłumacz Google do swojego zestawu sztuczek.

Larry Cashdollar, badacz bezpieczeństwa Akamai, otrzymał w zeszłym miesiącu podejrzany e-mail (h / t: ZDNet), twierdząc, że ktoś zalogował się na swoje konto Google z komputera z systemem Windows.

Jedno spojrzenie na adres nadawcy ujawniło, że był fałszywy (pochodzi z adresu Hotmail). Ale kliknięcie przycisku „skonsultuj aktywność” ujawniło, że osoba atakująca ładowała złośliwy adres URL za pośrednictwem Tłumacza Google.

„Korzystanie z Tłumacza Google robi wiele rzeczy; wypełnia pasek adresu (adresu) dużą ilością losowego tekstu, ale najważniejsze jest to, że ofiara widzi prawdziwą domenę Google. W niektórych przypadkach ta sztuczka pomoże przestępcy ominąć obronę punktu końcowego ”, napisał Cashdollar na blogu Akamai.

Na szczęście przeglądarka na komputerze wyraźnie pokazuje pasek narzędzi Tłumacz Google (widoczny powyżej) wraz z rzeczywistym adresem URL używanym przez nadawcę. Ale badacz bezpieczeństwa twierdzi, że atak wydaje się bardziej przekonujący na smartfonie, ze względu na uproszczone formatowanie stosowane na mniejszych ekranach.

Badacz stwierdził również, że napastnicy byli chciwi, ładując fałszywą stronę logowania na Facebooku po tym, jak ofiara wprowadziła dane uwierzytelniające Google. Jest to dość niechlujny ruch, ponieważ fałszywa strona wydaje się używać starych stylów wizualnych Facebooka i nie wydaje się, aby istniał właściwy podział między tymi dwoma atakami.

W każdym razie możesz chcieć dokładnie sprawdzić, czy jesteś na właściwej stronie Google, a nie Tłumacz Google, gdy będziesz otrzymywać alerty o logowaniu w przyszłości.