Počítačoví zločinci majú k dispozícii celý rad nástrojov a zdá sa, že do svojej triky pridali službu Google Translate.

Výskumník bezpečnosti Akamai Larry Cashdollar dostal minulý mesiac podozrivý e-mail (h / t: ZDNet), nárokovať niekoho prihláseného do jeho účtu Google z počítača so systémom Windows.

Jeden pohľad na adresu odosielateľa odhalil, že bol falošný (pochádzajúci z adresy služby Hotmail). Po kliknutí na tlačidlo „Konzultovať s aktivitou“ však útočník načítal škodlivú webovú adresu pomocou služby Google Translate.

„Pomocou služby Google Translate môžete urobiť niekoľko vecí; vyplní panel s adresou URL (adresou) množstvom náhodného textu, ale najdôležitejšou vecou je to, že obeť vidí legitímnu doménu Google. V niektorých prípadoch tento trik pomôže obhajcom koncových bodov obchvatu, “napísal Cashdollar na blogu Akamai.

Našťastie prehliadač v počítači jasne zobrazuje panel s nástrojmi Google Translate (zobrazený vyššie) spolu so skutočnou adresou URL používanou odosielateľom. Výskumník bezpečnosti však tvrdí, že útok sa zdá byť na smartfóne presvedčivejší vďaka zjednodušenému formátovaniu používanému na menších obrazovkách.

Výskumník tiež zistil, že útočníci boli chamtiví, keď obeť zadala svoje prihlasovacie údaje Google, načítala falošnú prihlasovaciu stránku Facebooku. Je to dosť nedbalý krok, pretože sa zdá, že falošná stránka používa staré vizuálne štýly Facebooku a medzi týmito dvoma útokmi sa nezdá, že by to bolo správne.

Pri prijímaní budúcich prihlasovacích upozornení by ste v každom prípade mali radšej skontrolovať, či sa nachádzate na správnej stránke Google a nie v službe Google Translate.