Siber suçlular emrinde çeşitli araçlara sahipler ve artık Google Translate'i kendi hilelerine eklediler.
Akamai güvenlik araştırmacısı Larry Cashdollar geçen ay şüpheli bir e-posta aldı (h / t: Zdnet), bir Windows makinesinden Google hesabına giriş yapmış olduğunu iddia ediyor.
Gönderenin adresine bir bakıldığında sahte olduğu ortaya çıktı (bir Hotmail adresinden geliyor). Ancak “etkinliğe başvur” düğmesini tıklatarak, saldırganın kötü niyetli URL’yi Google Çeviri aracılığıyla yüklediğini ortaya çıkardı.
“Google Translate'i kullanmak birçok şey yapıyor; URL (adres) çubuğunu birçok rastgele metinle doldurur, ancak görsel olarak en önemlisi, kurbanın yasal bir Google alanı görmesidir. Bazı durumlarda, bu numara suçluların son nokta savunmasını atlamasına yardımcı olacak, ”diye yazdı Cashdollar Akamai blogunda.
Neyse ki, bir masaüstü tarayıcı, gönderen tarafından kullanılan gerçek URL ile birlikte Google Çeviri araç çubuğunu (yukarıda görüldüğü gibi) açıkça gösterir. Ancak güvenlik araştırmacısı, küçük ekranlarda kullanılan basitleştirilmiş biçimlendirme sayesinde saldırının akıllı telefon üzerinde daha ikna edici göründüğünü söylüyor.
Araştırmacı ayrıca, saldırganların açgözlü olduğunu ve mağdurun Google kimlik bilgilerini girdikten sonra sahte bir Facebook giriş sayfası doldurduğunu tespit etti. Sahte sayfa Facebook’un eski görsel stillerini kullanıyor gibi göründüğü için oldukça özensiz bir hareket, ve iki saldırı arasında uygun bir segue görünmüyor.
Her durumda, gelecekteki giriş uyarıları alırken Google Translate yerine uygun bir Google sayfasında olup olmadığınızı tekrar kontrol etmek isteyebilirsiniz.