Хакеры используют Google Translate для похищения паролей: как это работает

12.02.2019 103 0

Об этом говорится в отчете ZDNet .

Хакеры рассылают пользователям стандартные фишинговые письма, однако вредоносные ссылки внутри них ведут не на саму страницу злоумышленников, а на ее версию, пропущенную через Google Translate.

В отчете говорится, что каждый раз, когда пользователь нажимает на ссылку внутри фишинговых электронных писем, они перенаправляются на сайт Google Translate, где фишинговая страница загружается с помощью обычной панели инструментов в верхней части страницы и выглядит так, будто это обычный сайт.

Нажав на эти ссылки, вы делитесь информацией, паролями от социальных сетей или даже сведениям о банковском счете со злоумышленниками.

При этом пользователям, которые открывают ссылки с телефона, будет очень сложно понять, что это фишинговые ссылки из-за компактного воспроизведения всех элементов почтового ящика.

С компьютера это определить гораздо проще. Например, наведите курсор мыши на ссылку внутри писем, чтобы увидеть домен Google Translate, или же вы увидите панель инструментов Google Translate на верхней части поддельной страницы входа в систему в случае фишинга:

Таким образом, на любые подозрительные ссылки стоит или не реагировать и удалять, или внимательно просматривать их с компьютера с целью определения возможной угрозы. Также компания Google попросила пользователей жаловаться на вредоносные ссылки, которые затем будут удалены из Google Translate.

Что такое фишинг?

Фишинг (от англ.fishing — рыбная ловля) — вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей сети персональных данных: паролей от электронной почты и социальных сетей, онлайновых аукционов, сервисов по переводу или обмена валюты, интернет-магазинов.

Мошенники используют всевозможные уловки, которые чаще всего заставляют пользователей самостоятельно раскрыть конфиденциальные данные — например, посылая электронные письма с предложениями подтвердить регистрацию аккаунта, содержащие ссылки на веб-сайт в Интернете, внешний вид которого полностью копирует дизайн известных ресурсов.

Читайте также: