Οι εγκληματίες στον κυβερνοχώρο έχουν στη διάθεσή τους μια ποικιλία εργαλείων και τώρα μοιάζει να έχουν προσθέσει το Google Translate στο κουτί των κόλπα τους.
Ο ερευνητής ασφαλείας του Akamai Larry Cashdollar έλαβε ύποπτο μήνυμα τον περασμένο μήνα (h / t: ZDNet), ισχυριζόμενος ότι κάποιος συνδεθεί στο λογαριασμό του Google από ένα μηχάνημα των Windows.
Μια ματιά στη διεύθυνση του αποστολέα αποκάλυψε ότι ήταν ψεύτικο (προέρχεται από μια διεύθυνση Hotmail). Ωστόσο, κάνοντας κλικ στο κουμπί "Συμβουλευτείτε τη δραστηριότητα" αποκαλύφθηκε ότι ο εισβολέας φόρεσε την κακόβουλη διεύθυνση URL μέσω του Google Translate.
"Η χρήση του Google Translate κάνει πολλά πράγματα. πληρώνει τη γραμμή URL (διεύθυνση) με πολλά τυχαία κείμενα, αλλά το πιο σημαντικό πράγμα οπτικά είναι ότι το θύμα βλέπει έναν νόμιμο τομέα Google. Σε μερικές περιπτώσεις, αυτό το τέχνασμα θα βοηθήσει τις αμυντικές παραμέτρους εγκληματικής παράκαμψης ", γράφει ο Cashdollar στο blog του Akamai.
Ευτυχώς, ένα πρόγραμμα περιήγησης στην επιφάνεια εργασίας εμφανίζει σαφώς τη γραμμή εργαλείων της Μετάφρασης Google (βλέπε παραπάνω), μαζί με την πραγματική διεύθυνση URL που χρησιμοποιείται από τον αποστολέα. Ωστόσο, ο ερευνητής της ασφάλειας λέει ότι η επίθεση φαίνεται πιο πειστική σε ένα smartphone, λόγω της απλοποιημένης μορφοποίησης που χρησιμοποιείται σε μικρότερες οθόνες.
Ο ερευνητής διαπίστωσε επίσης ότι οι επιτιθέμενοι ήταν άπληστοι, φορτώνοντας μια ψευδή σελίδα σύνδεσης στο Facebook, αφού ένα θύμα εισήγαγε τα διαπιστευτήρια του Google. Πρόκειται για μια αρκετά ελαστική κίνηση, καθώς η ψεύτικη σελίδα φαίνεται να χρησιμοποιεί τα παλιά εικονογράμματα του Facebook και δεν φαίνεται να υπάρχει σωστός ερεθισμός μεταξύ των δύο επιθέσεων.
Σε κάθε περίπτωση, ίσως θελήσετε να ελέγξετε ξανά ότι βρίσκεστε σε μια σωστή σελίδα Google αντί για το Google Translate όταν λαμβάνετε ειδοποιήσεις για τη μελλοντική σύνδεση.