Kibernetiniai nusikaltėliai turi daugybę įrankių, ir dabar atrodo, kad jie pridėjo „Google“ vertėją į savo triukų dėžutę.
Praėjusį mėnesį „Akamai“ saugumo tyrinėtojas Larry Cashdollar gavo įtartiną el. Laišką (h / t: „ZDNet“), teigdamas, kad kažkas prisijungęs prie savo „Google“ paskyros iš „Windows“ kompiuterio.
Vieną kartą pažiūrėjus į siuntėjo adresą paaiškėjo, kad jis buvo netikras (gautas iš „Hotmail“ adreso). Bet paspaudus mygtuką „pasidomėti veikla“ paaiškėjo, kad užpuolikas įkėlė kenksmingą URL per „Google Translate“.
„Naudodamiesi„ Google Translate “daro daugybę dalykų; jis užpildo URL (adreso) juostą daugybe atsitiktinio teksto, tačiau vizualiai svarbiausia yra tai, kad auka mato teisėtą „Google“ domeną. Kai kuriais atvejais šis triukas padės apsisaugoti nuo nusikalstamo aplinkkelio galinio taško gynybos “, - rašė Cashdollar tinklaraštyje„ Akamai “.
Laimei, darbalaukio naršyklėje aiškiai rodoma „Google Translate“ įrankių juosta (matoma aukščiau) kartu su realiu URL, kurį naudoja siuntėjas. Tačiau saugumo tyrinėtojas sako, kad išpuolyje išpuolis atrodo įtikinamesnis dėl supaprastinto formato, naudojamo mažesniuose ekranuose.
Tyrėjas taip pat nustatė, kad užpuolikai buvo gobšūs, įkėlę fiktyvų „Facebook“ prisijungimo puslapį po to, kai auka įvedė savo „Google“ duomenis. Tai gana aplaidus žingsnis, nes atrodo, kad suklastotas puslapis naudoja „Facebook“ senus vaizdinius stilius, ir neatrodo, kad tarp šių dviejų atakų būtų tinkama segue.
Bet kokiu atveju galbūt norėsite dar kartą patikrinti, ar esate tinkamame „Google“ puslapyje, o ne „Google Translate“, kai gausite būsimus prisijungimo įspėjimus.