לפושעי סייבר יש מגוון כלים לרשותם, וכעת נראה שהם הוסיפו את Google Translate לקופסת הטריקים שלהם.
חוקר האבטחה של אקמאי, לארי קאסדולר, קיבל דוא"ל חשוד בחודש שעבר (h / t: ZDNet), בטענה שמישהו התחבר לחשבון Google שלו ממכונה של Windows.
מבט אחד בכתובת השולח גילה שהיא מזויפת (מגיעה מכתובת של Hotmail). אולם לחיצה על כפתור "התייעץ עם הפעילות" חשפה כי התוקף טוען את כתובת האתר הזדונית באמצעות Google Translate.
"השימוש ב- Google Translate עושה מספר דברים; זה ממלא את סרגל ה- URL (כתובת) בהמון טקסט אקראי, אך הדבר החשוב ביותר מבחינה ויזואלית הוא שהקורבן רואה תחום לגיטימי של גוגל. במקרים מסוימים, הטריק הזה יעזור לעקיפות ההגנה על נקודות הקצה הפליליות ", כתב קאסדולר בבלוג אקמאי.
למרבה המזל, דפדפן שולחן עבודה מציג בבירור את סרגל הכלים של Google Translate (ראה למעלה), יחד עם כתובת האתר האמיתית שמשמשת את השולח. אבל חוקר האבטחה אומר שההתקפה נראית יותר משכנעת בסמארטפון, בגלל העיצוב הפשוט יותר שמשתמש במסכים קטנים יותר.
החוקרת גם מצאה כי התוקפים היו חמדניים, והעמידו דף כניסה מזויף בפייסבוק לאחר שהקורבן נכנס לתעודות גוגל שלהם. זה מהלך מרושל למדי, מכיוון שנראה שהדף המזויף משתמש בעיצובים החזותיים הישנים של פייסבוק, ולא נראה שיש קטע ראוי בין שני ההתקפות.
בכל מקרה, ייתכן שתרצה לבדוק שוב שאתה נמצא בדף Google מתאים ולא ב- Google Translate כשאתה מקבל התראות על כניסה בעתיד.