Переводчик Google используют для фишинга

07 Февраль 2019

Регулярно появляются новые способы для совершения фишинговых атак, и каждый из них оказывается более изощренным, чем предыдущий. Так, злоумышленники научились использовать фирменный переводчик Google для того, чтобы скрыть реальный адрес своих вредоносных сайтов.

Новый способ получился очень простым и невероятно действенным. Перед тем как вставить адрес фишинговой страницы в письмо, рассылаемое пользователям, мошенники прогоняют URL через переводчик Google. В итоге они получают ссылку на страницу переводчика, на которой уже указан адрес вредоносного сайта. Это вводит пользователей в заблуждение, поэтому они, ничего не подозревая, кликают на полученные ссылки. Однако как только человек отреагирует на фишинговое письмо и решит открыть в своем браузере полученную ссылку, он сразу же попадет на сайт переводчика, с которого осуществится переадресация на вредоносный сайт.

Эксперты полагают, что особенно внимательные владельцы стационарных компьютеров и ноутбуков будут реже становиться жертвами подобного рода фишинговых атак, так как их должно насторожить наличие панели инструментов переводчика при наведении курсора мышки на полученную в письме ссылку. А вот владельцы мобильных устройств менее внимательно относятся к таким ссылкам, поэтому чаще становятся жертвами атак.

Стоит отметить, что такой способ уже активно используется злоумышленниками для похищения логинов и паролей пользователей сервисов Google и социальной сети Facebook. Несмотря на то, что техника совершения фишинговой атаки не до конца продумана, пользователям все равно нужно быть осторожными и не переходить по ссылкам, полученным в письмах и личных сообщениях, если они ведут на страницу Google-переводчика.