A számítógépes bűnözők különféle eszközökkel rendelkeznek és most úgy tűnik, hogy a Google Fordítót hozzáadták trükköik dobozához.
Larry Cashdollar, az Akamai biztonsági kutatója gyanús e-mailt kapott a múlt hónapban (h / t: ZDNet), azt állítva, hogy valaki bejelentkezett a Google-fiókjába egy Windows gépről.
A feladó címének egy pillantása alapján kiderült, hogy hamis (a Hotmail címről származik). Azonban a „konzultáljon a tevékenységgel” gombra kattintva kiderült, hogy a támadó a rosszindulatú URL-t töltötte be a Google Fordítón keresztül.
„A Google Translate használata számos dolgot megtesz; kitölti az URL (címsort) sávot sok véletlenszerű szöveggel, de vizuális szempontból a legfontosabb dolog az, hogy az áldozat legitim Google domaint lát. Bizonyos esetekben ez a trükk elősegíti a bűncselekmények megkerülésének végpontjának védekezését ”- írta Cashdollar az Akamai blogban.
Szerencsére az asztali böngésző egyértelműen megmutatja a fentiekben látható Google Fordító eszköztárat, valamint a küldő által használt valódi URL-t. A biztonsági kutató szerint azonban a támadás okostelefonon meggyőzőbbnek tűnik, a kisebb képernyőkön alkalmazott egyszerűsített formázás miatt.
A kutató azt is megállapította, hogy a támadók mohóak, és egy hamis Facebook bejelentkezési oldalt töltöttek fel, miután az áldozat megadta a Google hitelesítő adatait. Nagyon hanyag mozdulat, mivel a hamis oldal úgy tűnik, hogy a Facebook régi vizuális stílusait használja, és úgy tűnik, hogy a két támadás között nincs megfelelő szelvény.
A jövőbeli bejelentkezési figyelmeztetések kézhezvételekor mindenképpen érdemes megismételnie, hogy a megfelelő Google oldalon van, nem pedig a Google Fordító.