Новая фишинг-атака под маской Google Translate | Google Переводчик
13.02.2019 386 5.0 0


🎣 Мошенники используют GOOGLE TRANSLATE для фишинг атак на Facebook и Google



Знаете, с мошенниками никогда нельзя расслабляться, дело в том, что они всегда будут искать новые способы обмана доверчивых людей. Это то, что они делают постоянно.

И эта новая попытка фишинга с использованием Google Translate, проста, и все же блестяща. Это то, чего вы должны остерегаться в данный момент.

Большинство попыток фишинга, по крайней мере, хорошо используются для заманивания на созданные страницы реплики - подтелки любого сайта, с которого злоумышленники пытаются получить данные - например, страницы входа в аккаунт Apple или Google.

Но, как правило, есть один большой красный флаг, который довольно легко обнаружить: некачественный URL. Если вы обратите внимание, URL будет каждый раз подозрительный.

Вот на этом фоне выделяется эта новая фишинговая тактика: она перенаправляется через Google Translate, поэтому URL начинается с «translate.google.com» и выглядит более правдоподобно, чем какой-то хреновый URL.

Даже тренированные глаза скептиков могут быть обмануты, ведь они увидели «google.com» в URL и резонно предположили, что это законно. Вот почему в этом случае требуется дополнительное внимание.

Google Translate фишинг-редирект

снимок экрана сайта подделки, для кражи данных

Попытка фишинга с использованием Google Переводчик, работает примерно так: вы получаете электронное письмо с сообщением о том, что с вашей учетной записью Google что-то происходит, типа кто-то пытается получить к нему доступ, как в заголовке этого сообщения.

Письмо выглядит достаточно убедительно, поэтому вы нажимаете на ссылку, которая на самом деле является URL-адресом для мошеннического сайта, перенаправленным через Google Translate. Вы вводите свою информацию, и следующее, что вы узнаете, это то что какой-то подонок только что получил доступ к вашей учетной записи.



Чтобы не стать жертвой глупой (но блестящей) тактики, просто обратите внимание - даже больше, включите паранойю.

мошенничество под маской гугл переводчик

Использование известных брендов - это распространенный фишинговый трюк, который обычно срабатывает, если жертва не знает об этом или не обращает на него внимания.

Например, проверьте адрес электронной почты, с которого приходит оповещение.

Компания Akamai, занимающаяся исследованиями в области безопасности, сообщила о том, что этот вид мошенничества поступил с «facebook_secur@hotmail.com», что не имеет никакого смысла. Почему Facebook запрашивает ваши учетные данные Gmail? Это кто-то пытается украсть твои вещи.

В противном случае просто следите за URL «translate.google.com». Google не отправляет официальные электронные письма через Переводчик, потому что, опять же, это просто глупо.

Вторая атака, атака на Facebook

Как только учетные данные жертвы отправляются злоумышленнику, происходит нечто интересное. Начинается вторая фишинговая атака.

Таким образом, злоумышленник не только нацелен на учетные данные жертвы Google, но и пытается дважды ударить по жертвам, перенаправив их на клон портала мобильной регистрации Facebook.

Однако, как и страница Google, эта целевая страница Facebook также использует более старую версию формы мобильного входа. Это говорит о том, что набор старый и, вероятно, является частью широко распространенной коллекции наборов, которые обычно продаются или продаются на различных подпольных форумах.

Не каждый день увидишь, что фишинговая атака использует Google Translate как средство добавления легитимности и запутывания на мобильном устройстве. Но очень редко можно встретить такую ​​атаку на два бренда в одном сеансе.

Будьте бдительны, будьте скептичны. Обращайте внимание на мелочи. Да, и включите двухфакторную аутентификацию везде. Вы знаете, на всякий случай.

И не нажимайте ссылки в электронной почте.

Перейти непосредственно на сайт, о котором идет речь, чтобы управлять аккаунтом.

Конечно, этот шаг не очень удобен, ведь так просто нажать на ссылку в электронном письме, но представьте, что вам придется сделать потом, если кто-то украл ваш аккаунт.




Теги:пользователям, мошенничества, технологии, Фишинг

Что ещё можно почитать:


🎣 Мошенники используют GOOGLE TRANSLATE для фишинг атак на Facebook и Google



Знаете, с мошенниками никогда нельзя расслабляться, дело в том, что они всегда будут искать новые способы обмана доверчивых людей. Это то, что они делают постоянно.

И эта новая попытка фишинга с использованием Google Translate, проста, и все же блестяща. Это то, чего вы должны остерегаться в данный момент.

Большинство попыток фишинга, по крайней мере, хорошо используются для заманивания на созданные страницы реплики - подтелки любого сайта, с которого злоумышленники пытаются получить данные - например, страницы входа в аккаунт Apple или Google.

Но, как правило, есть один большой красный флаг, который довольно легко обнаружить: некачественный URL. Если вы обратите внимание, URL будет каждый раз подозрительный.

Вот на этом фоне выделяется эта новая фишинговая тактика: она перенаправляется через Google Translate, поэтому URL начинается с «translate.google.com» и выглядит более правдоподобно, чем какой-то хреновый URL.

Даже тренированные глаза скептиков могут быть обмануты, ведь они увидели «google.com» в URL и резонно предположили, что это законно. Вот почему в этом случае требуется дополнительное внимание.

Google Translate фишинг-редирект

снимок экрана сайта подделки, для кражи данных

Попытка фишинга с использованием Google Переводчик, работает примерно так: вы получаете электронное письмо с сообщением о том, что с вашей учетной записью Google что-то происходит, типа кто-то пытается получить к нему доступ, как в заголовке этого сообщения.

Письмо выглядит достаточно убедительно, поэтому вы нажимаете на ссылку, которая на самом деле является URL-адресом для мошеннического сайта, перенаправленным через Google Translate. Вы вводите свою информацию, и следующее, что вы узнаете, это то что какой-то подонок только что получил доступ к вашей учетной записи.



Чтобы не стать жертвой глупой (но блестящей) тактики, просто обратите внимание - даже больше, включите паранойю.

мошенничество под маской гугл переводчик

Использование известных брендов - это распространенный фишинговый трюк, который обычно срабатывает, если жертва не знает об этом или не обращает на него внимания.

Например, проверьте адрес электронной почты, с которого приходит оповещение.

Компания Akamai, занимающаяся исследованиями в области безопасности, сообщила о том, что этот вид мошенничества поступил с «facebook_secur@hotmail.com», что не имеет никакого смысла. Почему Facebook запрашивает ваши учетные данные Gmail? Это кто-то пытается украсть твои вещи.

В противном случае просто следите за URL «translate.google.com». Google не отправляет официальные электронные письма через Переводчик, потому что, опять же, это просто глупо.

Вторая атака, атака на Facebook

Как только учетные данные жертвы отправляются злоумышленнику, происходит нечто интересное. Начинается вторая фишинговая атака.

Таким образом, злоумышленник не только нацелен на учетные данные жертвы Google, но и пытается дважды ударить по жертвам, перенаправив их на клон портала мобильной регистрации Facebook.

Однако, как и страница Google, эта целевая страница Facebook также использует более старую версию формы мобильного входа. Это говорит о том, что набор старый и, вероятно, является частью широко распространенной коллекции наборов, которые обычно продаются или продаются на различных подпольных форумах.

Не каждый день увидишь, что фишинговая атака использует Google Translate как средство добавления легитимности и запутывания на мобильном устройстве. Но очень редко можно встретить такую ​​атаку на два бренда в одном сеансе.

Будьте бдительны, будьте скептичны. Обращайте внимание на мелочи. Да, и включите двухфакторную аутентификацию везде. Вы знаете, на всякий случай.

И не нажимайте ссылки в электронной почте.

Перейти непосредственно на сайт, о котором идет речь, чтобы управлять аккаунтом.

Конечно, этот шаг не очень удобен, ведь так просто нажать на ссылку в электронном письме, но представьте, что вам придется сделать потом, если кто-то украл ваш аккаунт.



Безопасность в интернете Рейтинг: 5/1
Похожие записи, из рубрики:
  • Популярные фишинг-мошенничества: все, что вам нужно знать
  • Пять самых опасных новых интернет атак
  • Как изменились мобильные угрозы за последний год
  • В России появился новый способ телефонного мошенничества
Комментарии
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]