Kibernoziedznieku rīcībā ir dažādi rīki, un tagad izskatās, ka viņi savu triku kastītē ir pievienojuši Google tulkotāju.
Akamai drošības pētnieks Lerijs Kashdollars pagājušajā mēnesī saņēma aizdomīgu e-pastu (h / t: ZDNet), apgalvojot, ka kāds ir pieteicies savā Google kontā, izmantojot Windows mašīnu.
Vienā apskatot sūtītāja adresi, atklājās, ka tā ir viltota (nāk no Hotmail adreses). Bet, noklikšķinot uz pogas “konsultēties ar darbību”, atklājās, ka uzbrucējs ielādēja ļaunprātīgu URL, izmantojot Google Translate.
“Izmantojot Google Translate, tiek veiktas vairākas lietas; tas aizpilda URL (adreses) joslu ar daudz nejaušu tekstu, bet vizuāli vissvarīgākais ir tas, ka upuris redz likumīgu Google domēnu. Dažos gadījumos šis triks palīdzēs noziedzīgi apiet galapunkta aizsardzību, ”Kashdollar rakstīja Akamai emuārā.
Par laimi, darbvirsmas pārlūks skaidri parāda Google tulkotāja rīkjoslu (skat. Iepriekš), kā arī reālo URL, ko izmanto sūtītājs. Bet drošības pētnieks saka, ka uzbrukums viedtālrunī šķiet pārliecinošāks, pateicoties vienkāršotajam formatējumam, ko izmanto mazākos ekrānos.
Pētnieks arī atklāja, ka uzbrucēji ir mantkārīgi, un pēc upura ievadīšanas viņu Google akreditatorā tiek ielādēta viltus Facebook pieteikšanās lapa. Tas ir diezgan apliets gājiens, jo šķiet, ka viltus lapā tiek izmantots Facebook vecais vizuālais stils, un šķiet, ka starp diviem uzbrukumiem nav pareiza mēga.
Jebkurā gadījumā, saņemot turpmākos pieteikšanās brīdinājumus, iespējams, vēlēsities vēlreiz pārbaudīt, vai atrodaties atbilstošā Google lapā, nevis Google tulkotājā.