🎣 Мошенники используют GOOGLE TRANSLATE для фишинг атак на Facebook ⃰ и Google

Знаете, с мошенниками никогда нельзя расслабляться, дело в том, что они всегда будут искать новые способы обмана доверчивых людей. Это то, что они делают постоянно.

И эта новая попытка фишинга с использованием Google Translate, проста, и все же блестяща. Это то, чего вы должны остерегаться в данный момент.

Большинство попыток фишинга, по крайней мере, хорошо используются для заманивания на созданные страницы реплики - подтелки любого сайта, с которого злоумышленники пытаются получить данные - например, страницы входа в аккаунт Apple или Google.

Но, как правило, есть один большой красный флаг, который довольно легко обнаружить: некачественный URL. Если вы обратите внимание, URL будет каждый раз подозрительный.

Вот на этом фоне выделяется эта новая фишинговая тактика: она перенаправляется через Google Translate, поэтому URL начинается с «translate.google.com» и выглядит более правдоподобно, чем какой-то хреновый URL.

Даже тренированные глаза скептиков могут быть обмануты, ведь они увидели «google.com» в URL и резонно предположили, что это законно. Вот почему в этом случае требуется дополнительное внимание.

Попытка фишинга с использованием Google Переводчик, работает примерно так: вы получаете электронное письмо с сообщением о том, что с вашей учетной записью Google что-то происходит, типа кто-то пытается получить к нему доступ, как в заголовке этого сообщения.

Письмо выглядит достаточно убедительно, поэтому вы нажимаете на ссылку, которая на самом деле является URL-адресом для мошеннического сайта, перенаправленным через Google Translate. Вы вводите свою информацию, и следующее, что вы узнаете, это то что какой-то подонок только что получил доступ к вашей учетной записи.

Чтобы не стать жертвой глупой (но блестящей) тактики, просто обратите внимание - даже больше, включите паранойю.

Использование известных брендов - это распространенный фишинговый трюк, который обычно срабатывает, если жертва не знает об этом или не обращает на него внимания.

---

Например, проверьте адрес электронной почты, с которого приходит оповещение.

Компания Akamai, занимающаяся исследованиями в области безопасности, сообщила о том, что этот вид мошенничества поступил с «facebook_secur@hotmail.com», что не имеет никакого смысла. Почему Facebook ⃰ запрашивает ваши учетные данные Gmail? Это кто-то пытается украсть твои вещи.

В противном случае просто следите за URL «translate.google.com». Google не отправляет официальные электронные письма через Переводчик, потому что, опять же, это просто глупо.

Вторая атака, атака на Facebook ⃰

Как только учетные данные жертвы отправляются злоумышленнику, происходит нечто интересное. Начинается вторая фишинговая атака.

Связанные статьи

Как сообщить о фишинге в поддержку Google

Трюки фишинг мошенников, и как избежать проблем....

Как обезопасить себя в интернете. Способы, сервисы, рекомендации

Таким образом, злоумышленник не только нацелен на учетные данные жертвы Google, но и пытается дважды ударить по жертвам, перенаправив их на клон портала мобильной регистрации Facebook ⃰.

Однако, как и страница Google, эта целевая страница Facebook ⃰ также использует более старую версию формы мобильного входа. Это говорит о том, что набор старый и, вероятно, является частью широко распространенной коллекции наборов, которые обычно продаются или продаются на различных подпольных форумах.

Не каждый день увидишь, что фишинговая атака использует Google Translate как средство добавления легитимности и запутывания на мобильном устройстве. Но очень редко можно встретить такую ​​атаку на два бренда в одном сеансе.

Будьте бдительны, будьте скептичны. Обращайте внимание на мелочи. Да, и включите двухфакторную аутентификацию везде. Вы знаете, на всякий случай.

И не нажимайте ссылки в электронной почте.

Перейти непосредственно на сайт, о котором идет речь, чтобы управлять аккаунтом.

Конечно, этот шаг не очень удобен, ведь так просто нажать на ссылку в электронном письме, но представьте, что вам придется сделать потом, если кто-то украл ваш аккаунт.