Hakerzy wykorzystują Tłumacza Google. Mogą przejąć twoje dane

Cyberprzestępcy w nowej kampanii phishingowej postanowili wykorzystać wizerunek Tłumacza Google. Eksperci z Avanan i Check Point Software proponują trzy proste kroki ograniczające ryzyko ataku.

Oszuści wykorzystują wizerunek Tłumacza Google
Oszuści wykorzystują wizerunek Tłumacza Google
Źródło zdjęć: © Getty Images | SOPA Images

Internauci z większym prawdopodobieństwem otworzą stronę sygnowaną logo Google, niż taką, która z niczym im się nie kojarzy. Cyberprzestępcy doskonale o tym wiedzą, dlatego w nowej kampanii phishingowej podszywają się pod popularnego Tłumacza Google – o czym ostrzegają badacze Avanan i Check Point Software.

Eksperci ds. cyberbezpieczeństwa opisali ostatnio atak z wykorzystaniem wizerunku Tłumacza Google, w którym fałszywe witryny miały za cel zebranie danych uwierzytelniających. Wektorem ataku była wiadomość e-mail, co nie powinno budzić zdziwienia, biorąc pod uwagę dane wskazujące, że w Polsce niemal ⅔ ataków przeprowadzanych jest właśnie za pośrednictwem poczty elektronicznej.

Wiadomość przenosząca do fałszywego Tłumacza Google
Wiadomość przenosząca do fałszywego Tłumacza Google© Check Point Software

Kampania phishingowa była skierowana do hiszpańskojęzycznych odbiorców, jednak podobne e-maile mogą otrzymywać również mieszkańcy innych krajów. Cyberprzestępcy informowali w niej o wiadomości, której użytkownik "jeszcze nie otrzymał", a na jej otwarcie ma zaledwie 48 godzin. Po kliknięciu łącza ofiara przenoszona była do strony imitującej witrynę Google Translate, proszącej o podanie danych logowania.

Dalsza część artykułu pod materiałem wideo

HUAWEI MatePad Pro 13.2" PaperMatte Edition zachwyca możliwościami

Jak ograniczyć ryzyko ataku?

Badacze zwracają uwagę przede wszystkim na zastosowaną socjotechnikę. Pilna prośba o potwierdzenie dostępu do konta użytkownika, ograniczony czas na możliwość reakcji oraz wizerunek zaufanego dostawcy usług mogą sprawić, że mniej roztropny internauta po prostu spełni oczekiwania przestępców. Z kolei od strony programistycznej zdaniem ekspertów interesujące jest wykorzystanie JavaScript oraz polecenia Unescape, mającego za cel ukrycie rzeczywistych intencji.

Fałszywa strona Google Translate
Fałszywa strona Google Translate© Check Point Software

Konsekwencje podania danych logowania mogą okazać się tragiczne, a przejęcie konta e-mail to jeden z najmniejszych wymiarów kary. Oszuści mogą wykorzystać te dane do złamania innych haseł – np. do bankowości internetowej, co wiąże się z utratą pieniędzy. Eksperci Check Point Software zalecają podjęcie kilku kroków radykalnie obniżających narażenie na atak:

  • Zawsze najeżdżaj kursorem na adresy URL, aby upewnić się, że miejsce docelowe jest prawidłowe,
  • Pamiętaj, aby zwracać uwagę na niespójności gramatyczne, ortograficzne i rzeczowe w wiadomości e-mail,
  • Jeśli nie masz pewności co do e-maila, zapytaj o niego pierwotnego nadawcę.

Konrad Siwik, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
bezpieczeństwophishing

Wybrane dla Ciebie

Komentarze (15)