Hakerzy wykorzystują Tłumacza Google. Mogą przejąć twoje dane
Cyberprzestępcy w nowej kampanii phishingowej postanowili wykorzystać wizerunek Tłumacza Google. Eksperci z Avanan i Check Point Software proponują trzy proste kroki ograniczające ryzyko ataku.
Internauci z większym prawdopodobieństwem otworzą stronę sygnowaną logo Google, niż taką, która z niczym im się nie kojarzy. Cyberprzestępcy doskonale o tym wiedzą, dlatego w nowej kampanii phishingowej podszywają się pod popularnego Tłumacza Google – o czym ostrzegają badacze Avanan i Check Point Software.
Eksperci ds. cyberbezpieczeństwa opisali ostatnio atak z wykorzystaniem wizerunku Tłumacza Google, w którym fałszywe witryny miały za cel zebranie danych uwierzytelniających. Wektorem ataku była wiadomość e-mail, co nie powinno budzić zdziwienia, biorąc pod uwagę dane wskazujące, że w Polsce niemal ⅔ ataków przeprowadzanych jest właśnie za pośrednictwem poczty elektronicznej.
Kampania phishingowa była skierowana do hiszpańskojęzycznych odbiorców, jednak podobne e-maile mogą otrzymywać również mieszkańcy innych krajów. Cyberprzestępcy informowali w niej o wiadomości, której użytkownik "jeszcze nie otrzymał", a na jej otwarcie ma zaledwie 48 godzin. Po kliknięciu łącza ofiara przenoszona była do strony imitującej witrynę Google Translate, proszącej o podanie danych logowania.
Dalsza część artykułu pod materiałem wideo
Jak ograniczyć ryzyko ataku?
Badacze zwracają uwagę przede wszystkim na zastosowaną socjotechnikę. Pilna prośba o potwierdzenie dostępu do konta użytkownika, ograniczony czas na możliwość reakcji oraz wizerunek zaufanego dostawcy usług mogą sprawić, że mniej roztropny internauta po prostu spełni oczekiwania przestępców. Z kolei od strony programistycznej zdaniem ekspertów interesujące jest wykorzystanie JavaScript oraz polecenia Unescape, mającego za cel ukrycie rzeczywistych intencji.
Konsekwencje podania danych logowania mogą okazać się tragiczne, a przejęcie konta e-mail to jeden z najmniejszych wymiarów kary. Oszuści mogą wykorzystać te dane do złamania innych haseł – np. do bankowości internetowej, co wiąże się z utratą pieniędzy. Eksperci Check Point Software zalecają podjęcie kilku kroków radykalnie obniżających narażenie na atak:
- Zawsze najeżdżaj kursorem na adresy URL, aby upewnić się, że miejsce docelowe jest prawidłowe,
- Pamiętaj, aby zwracać uwagę na niespójności gramatyczne, ortograficzne i rzeczowe w wiadomości e-mail,
- Jeśli nie masz pewności co do e-maila, zapytaj o niego pierwotnego nadawcę.
Konrad Siwik, dziennikarz dobreprogramy.pl