google
3

Atak „na Google Translate”. Pomysłowość przestępców zaskakuje

Cyberprzestępcy zdają sobie sprawę z tego, że powoli, aczkolwiek bardzo konsekwentnie rośnie świadomość użytkowników na temat technik wprowadzania ich w błąd. Tym razem, aby jeszcze bardziej pomysłowo wywieść ofiary w pole, użyli do tego... Google Translate. Czy można? Wygląda na to, że nie ma z tym większego problemu.

Kampania phishingowa wykorzystująca Google Translate została wycelowana w użytkowników urządzeń mobilnych. Celem cyberprzestępców było zaś wykradzenie danych logowania do takich usług jak Facebook i rzecz jasna Google. Wykorzystanie Translate powodowało natomiast, że w pasku adresu wyświetlał się adres wskazujący na usługę tłumaczeniową – to zaś mogło wywołać u niektórych użytkowników wrażenie, iż mają do czynienia z bezpieczną witryną. Szczególnie w przypadku, gdy ten korzystał z wersji mobilnej strony: przeglądarki na telefonach oraz tabletach charakteryzują się minimalistycznym interfejsem i skróconym paskiem adresu.

Cyberprzestępcy dystrybuowali wiadomości wskazujące na strony z phishingiem (doskonale kamuflowane przez Google Translate) za pomocą maili, w których próbowali skłonić użytkownika do kliknięcia w tzw. „Security Alert” bezpośrednio od Google. Nadawcą wiadomości był natomiast adres, który od razu można by było zakwalifikować do grona złośliwych – domena „hotmail.com” nie jest taką, z której napływa do użytkowników komunikacja ze strony Google.

Nieuważny użytkownik mógł dać się złapać w bardzo prosty sposób

Ciekaw jestem jak wiele ofiar dało się złapać w tę pułapkę. Jak napisaliśmy wyżej – nieuważny użytkownik, wpisując dane do formularzy przekazywał je przestępcom. Po zatwierdzeniu informacji nie działo się zupełnie nic, co by mogło wskazywać na odbycie się jakiegokolwiek istotnego z punktu widzenia procesu Google. Natomiast atakujący już po chwili otrzymywał dane logowania, które mógł użyć np. do przejęcia innych kont ofiary.

google

W przypadku komputerów, wykrycie oszustwa było już znacznie prostsze. Nie dość, że przeglądarka wyświetlała pełen adres, to w dodatku pojawiał się interfejs usługi Google Translate. Podejrzane zachowanie witryny mogło już spowodować nawet u „nieco mniej rozgarniętych” użytkowników pewne obawy co do tego, czy znajdują się na właściwej stronie internetowej.

Za każdym razem warto sprawdzać, czy znajdujemy się we „właściwym miejscu” w internecie

Pojawienie się „zielonej kłódki” obok adresu strony wcale nie oznacza, że znajdujemy się w bezpiecznym miejscu w internecie. Co więcej, nawet jakby się mogło wydawać prawidłowy adres również nam tego nie gwarantuje. Spotykając się z podejrzaną pocztą elektroniczną zawsze warto mieć na uwadze to, że pomysłowość cyberprzestępców jest naprawdę spora i ci doskonale wiedzą o tym jak wprowadzać ofiary w błąd. Warto więc spoglądać na pasek adresu, na nadawcę maila, a także sprawdzić, czy mamy odpowiednie kompetencje ku temu, by obronić się przed takimi atakami. Google wraz z Jigsaw stworzyło w tej materii całkiem niegłupi… quiz.