Hakerzy wykorzystują Tłumacza Google. Mogą przejąć twoje dane

Cyberprzestępcy w nowej kampanii phishingowej postanowili wykorzystać wizerunek Tłumacza Google. Eksperci z Avanan i Check Point Software proponują trzy proste kroki ograniczające ryzyko ataku.

Oszuści wykorzystują wizerunek Tłumacza Google
Oszuści wykorzystują wizerunek Tłumacza Google
Źródło zdjęć: © Getty Images | SOPA Images
Konrad Siwik

Internauci z większym prawdopodobieństwem otworzą stronę sygnowaną logo Google, niż taką, która z niczym im się nie kojarzy. Cyberprzestępcy doskonale o tym wiedzą, dlatego w nowej kampanii phishingowej podszywają się pod popularnego Tłumacza Google – o czym ostrzegają badacze Avanan i Check Point Software.

Eksperci ds. cyberbezpieczeństwa opisali ostatnio atak z wykorzystaniem wizerunku Tłumacza Google, w którym fałszywe witryny miały za cel zebranie danych uwierzytelniających. Wektorem ataku była wiadomość e-mail, co nie powinno budzić zdziwienia, biorąc pod uwagę dane wskazujące, że w Polsce niemal ⅔ ataków przeprowadzanych jest właśnie za pośrednictwem poczty elektronicznej.

Wiadomość przenosząca do fałszywego Tłumacza Google
Wiadomość przenosząca do fałszywego Tłumacza Google© Check Point Software

Kampania phishingowa była skierowana do hiszpańskojęzycznych odbiorców, jednak podobne e-maile mogą otrzymywać również mieszkańcy innych krajów. Cyberprzestępcy informowali w niej o wiadomości, której użytkownik "jeszcze nie otrzymał", a na jej otwarcie ma zaledwie 48 godzin. Po kliknięciu łącza ofiara przenoszona była do strony imitującej witrynę Google Translate, proszącej o podanie danych logowania.

Dalsza część artykułu pod materiałem wideo

Jak ograniczyć ryzyko ataku?

Badacze zwracają uwagę przede wszystkim na zastosowaną socjotechnikę. Pilna prośba o potwierdzenie dostępu do konta użytkownika, ograniczony czas na możliwość reakcji oraz wizerunek zaufanego dostawcy usług mogą sprawić, że mniej roztropny internauta po prostu spełni oczekiwania przestępców. Z kolei od strony programistycznej zdaniem ekspertów interesujące jest wykorzystanie JavaScript oraz polecenia Unescape, mającego za cel ukrycie rzeczywistych intencji.

Fałszywa strona Google Translate
Fałszywa strona Google Translate© Check Point Software

Konsekwencje podania danych logowania mogą okazać się tragiczne, a przejęcie konta e-mail to jeden z najmniejszych wymiarów kary. Oszuści mogą wykorzystać te dane do złamania innych haseł – np. do bankowości internetowej, co wiąże się z utratą pieniędzy. Eksperci Check Point Software zalecają podjęcie kilku kroków radykalnie obniżających narażenie na atak:

  • Zawsze najeżdżaj kursorem na adresy URL, aby upewnić się, że miejsce docelowe jest prawidłowe,
  • Pamiętaj, aby zwracać uwagę na niespójności gramatyczne, ortograficzne i rzeczowe w wiadomości e-mail,
  • Jeśli nie masz pewności co do e-maila, zapytaj o niego pierwotnego nadawcę.

Konrad Siwik, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (15)