Cyberprzestępcy zdają sobie sprawę z tego, że powoli, aczkolwiek bardzo konsekwentnie rośnie świadomość użytkowników na temat technik wprowadzania ich w błąd. Tym razem, aby jeszcze bardziej pomysłowo wywieść ofiary w pole, użyli do tego... Google Translate. Czy można? Wygląda na to, że nie ma z tym większego problemu.
Kampania phishingowa wykorzystująca Google Translate została wycelowana w użytkowników urządzeń mobilnych. Celem cyberprzestępców było zaś wykradzenie danych logowania do takich usług jak Facebook i rzecz jasna Google. Wykorzystanie Translate powodowało natomiast, że w pasku adresu wyświetlał się adres wskazujący na usługę tłumaczeniową - to zaś mogło wywołać u niektórych użytkowników wrażenie, iż mają do czynienia z bezpieczną witryną. Szczególnie w przypadku, gdy ten korzystał z wersji mobilnej strony: przeglądarki na telefonach oraz tabletach charakteryzują się minimalistycznym interfejsem i skróconym paskiem adresu.
Cyberprzestępcy dystrybuowali wiadomości wskazujące na strony z phishingiem (doskonale kamuflowane przez Google Translate) za pomocą maili, w których próbowali skłonić użytkownika do kliknięcia w tzw. "Security Alert" bezpośrednio od Google. Nadawcą wiadomości był natomiast adres, który od razu można by było zakwalifikować do grona złośliwych - domena "hotmail.com" nie jest taką, z której napływa do użytkowników komunikacja ze strony Google.
Ciekaw jestem jak wiele ofiar dało się złapać w tę pułapkę. Jak napisaliśmy wyżej - nieuważny użytkownik, wpisując dane do formularzy przekazywał je przestępcom. Po zatwierdzeniu informacji nie działo się zupełnie nic, co by mogło wskazywać na odbycie się jakiegokolwiek istotnego z punktu widzenia procesu Google. Natomiast atakujący już po chwili otrzymywał dane logowania, które mógł użyć np. do przejęcia innych kont ofiary.
W przypadku komputerów, wykrycie oszustwa było już znacznie prostsze. Nie dość, że przeglądarka wyświetlała pełen adres, to w dodatku pojawiał się interfejs usługi Google Translate. Podejrzane zachowanie witryny mogło już spowodować nawet u "nieco mniej rozgarniętych" użytkowników pewne obawy co do tego, czy znajdują się na właściwej stronie internetowej.
Pojawienie się "zielonej kłódki" obok adresu strony wcale nie oznacza, że znajdujemy się w bezpiecznym miejscu w internecie. Co więcej, nawet jakby się mogło wydawać prawidłowy adres również nam tego nie gwarantuje. Spotykając się z podejrzaną pocztą elektroniczną zawsze warto mieć na uwadze to, że pomysłowość cyberprzestępców jest naprawdę spora i ci doskonale wiedzą o tym jak wprowadzać ofiary w błąd. Warto więc spoglądać na pasek adresu, na nadawcę maila, a także sprawdzić, czy mamy odpowiednie kompetencje ku temu, by obronić się przed takimi atakami. Google wraz z Jigsaw stworzyło w tej materii całkiem niegłupi... quiz.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
