Фишеры скрывают свои сайты с помощью переводчика Google

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.067
Репутация
5.626
Реакции
5.872
RUB
0
Депозит
22 000 рублей
Сделок через гаранта
21
Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик.​

Киберпреступники придумали интересный метод сокрытия доменов своих фишинговых сайтов с помощью приложения «Google Переводчик». Трюк работает довольно просто: злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик и в сообщение включается URL «Google Переводчика» вместо прямой ссылки на вредоносную страницу.
Screen%20Shot%202019-01-08%20at%208.23.08%20AM.png


При нажатии на кнопки или ссылки внутри фишингового письма происходит переадресация на портал переводчика Google, где загружается фишинговая страница. Данный метод не слишком эффективен на ноутбуках и стационарных ПК, поскольку многие пользователи наверняка сочтут подозрительным наличие панели инструментов «Google Переводчика» вверху страницы или отображение его домена при наведении указателя мышки на ссылку. Однако на мобильных устройствах этот трюк может сработать, учитывая компактный вид клиентов электронной почты и браузеров, где пользователи просто не могут «навести» палец на ссылки, а панель инструментов Google-переводчика весьма похожа на адресную строку браузера.

Одну из таких фишинговых кампаний заметил специалист Akamai Лэрри Кэшдоллар (Larry Cashdollar) в минувшем месяце. Злоумышленники пытались за один раз собрать логины/пароли для учетных записей в Google и Facebook, быстро перенаправляя пользователей с формы авторизации Google на страницу входа в Facebook. Хотя данная операция оказалась не слишком продуманной, эксперты рекомендуют владельцам мобильных устройств быть более внимательными и проверять, не ведут ли ссылки на страницу Google-переводчика.
 
Сверху Снизу