Un nou atac de phishing se folosește de Google Translate

O nouă campanie de phishing se folosește de Google Translate pentru a păcăli utilizatorii să ofere datele de autentificare pentru contul de Facebook sau Google.

Înșelătoriile simple sunt considerate a fi și cele mai eficiente. Trimiterea de e-mail-uri cu link-uri malițioase pentru a obține informațiile lor personale este una dintre cele mai vechi și de succes tehnici. Hackerii folosesc acum Google Translate pentru e-mail-uri de phishing de care trebuie să ne păzim, scrie digitalinformationworld.com.

Unul dintre cercetătorii în securitate de la Akamai a primit recent un astfel de e-mail cu un link deghizat drept Google Translate. Luna trecută, cercetătorul primise un e-mail în care scria că contul său a fost logat de pe un dispozitiv necunoscut. E-mail-ul a fost primit prima dată pe un dispozitiv mobil, dar nu își amintea să îl fi folosit pe un alt dispozitiv. Pentru detalii, e-mail-ul a fost verificat de pe laptop unde suspiciunile au crescut mai mult.

E-mail-ul semănă mult cu o notificare de la Google și cerea să dea click pe un link. Acest link a fost creat pentru a păcăli oamenii să ofere informații despre contul Google. Adresa site-ului malițios începea cu „translate.google.com” și interfața folosită era cea de la Google Translate. Pentru un utilizator obișnuit care nu ese familiar cu site-urile ar putea părea legitim.

Sunt totuşi indicii destule ca e un scam, de la faptul că expeditorul este “facebook_secur@hotmail.com”. Şi mai bizar e că după ce te loghezi în Google intri pe un ecran de login Facebook, semn că hackerii sunt lacomi şi îţi vor şi credenţialele pentru FB, scrie gadgetzone.ro.

Expertul în securitate Larry Cashdollar (Akamai SIRT) este cel care scris recent pe Twitter despre acest subiect, conform cert.ro.

Dacă atacatorii obțin obțin informațiile de acces de pe Facebook, le vor folosi pentru a lansa un al doilea atac de phishing asupra utilizatorilor Facebook care sunt prieteni ai acelei persoane păcălite.