Google Translate взломан фишерами, чтобы украсть ваши данные
вычисления techradar.com Новости

Google Translate взломан фишерами, чтобы украсть ваши данные

15 октября 2022 г.

Обнаружена новая фишинговая кампания, выдающая себя за Google Translate с целью обмана жертв.

Эта кампания была замечена исследователями кибербезопасности из Аванана, которые обнаружили множество фишинговых писем, некоторые из которых были написаны на испанском языке.

Эти электронные письма соответствуют тому, что можно ожидать от фишинговая атака, якобы исходящая от почтового провайдера жертвы, с указанием их личности не подтверждено, и если они не предпримут немедленных действий, то потеряют доступ к непрочитанным сообщениям.

Много Javascript

По словам исследователей, это стандартная практика для фишинговых писем, поскольку чувство срочности заставляет людей действовать иррационально и безрассудно, повышая вероятность того, что они нажмут на вредоносную ссылку или загрузят вредоносное вложение.

Чтобы «подтвердить» свою личность, жертвам предлагается щелкнуть ссылку, указанную в самом письме. Те, кто попадается на удочку и нажимает на ссылку, перенаправляются на страницу, которая выглядит как Google Translate (но это не так). Однако в верхней части страницы находится всплывающее окно для входа в систему, где жертвы должны ввести свои учетные данные. Введенная комбинация имени пользователя и пароля попадает прямо к злоумышленникам.

Фальшивая страница Translate выглядит вполне аутентично, говорят исследователи, добавляя, что злоумышленники использовали «много Javascript», чтобы это произошло. Говорят, что они также включили команду Unescape, чтобы скрыть свои истинные намерения.

Подробнее

> Фишинговые злоумышленники теперь используют несколько учетные записи электронной почты, чтобы начать групповые беседы с вами

> Фишинг атаки становятся все более изощренными

> Познакомьтесь с лучшими средствами удаления вредоносных программ инструменты вокруг

«В этой атаке всего понемногу», — заключают эксперты. «У него уникальная социальная инженерия на переднем конце. Он использует законный сайт, чтобы помочь попасть в почтовый ящик. Он использует хитрость и запутывание, чтобы сбить с толку службы безопасности».

Исследователи предупреждают, что для защиты от таких атак пользователи должны проявлять особую бдительность.

Как правило, электронные письма, требующие от пользователя срочных действий, скорее всего, являются фишинговыми атаками, и с ними следует обращаться с особой осторожностью.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE