Hakkerit päivittävät jatkuvasti salasanojen ja tietojen varastamiseen käyttämiään tekniikoita. He käyttävät hyväkseen haavoittuvuuksia, joita voivat hyödyntää, haittaohjelmia, jotka voivat hiipiä uhriensa sisään, ja myös sosiaalisen manipuloinnin strategioita virheen aiheuttamiseksi. Tässä artikkelissa toistamme, kuinka ne väärentävät Googlen kääntäjä käynnistää Phishing-hyökkäykset . Tarkoitus on varastaa salasanoja.
He väärentävät Google-kääntäjän salasanojen varastamiseksi
Mitä kyberrikolliset tekevät parodia Google Translate . Tätä varten he käyttävät JavaScript-hämäritystekniikkaa ja pystyvät huijaamaan uhreja, mutta myös välttämään email turvatoimet. Täysimittainen tietojenkalastelukampanja, jolla he varastavat pääsykoodit.
Muista, että Google-kääntäjä on suosittu palvelu, johon käyttäjät luottavat. Juuri tämän vuoksi heillä ei ole tunnetta, että he käsittelevät jotain väärää ja voivat laittaa tietonsa ja päätyä hakkereiden käsiin.
Se on ollut löytö havanna , Check Point -ohjelmistoyritys. He osoittavat, että he piilottavat tietojenkalastelusivustot Google-kääntäjän avulla, jotta ne näyttävät laillisilta. Lisäksi he käyttävät sosiaalista manipulointia saadakseen uhrin vastaamaan sähköpostiin. He esimerkiksi ilmoittavat usein, että heidän on vastattava tai he sulkevat tilin.
Kun uhri napsauttaa, hän ei itse asiassa mene viralliselle sivustolle; sinä menet a väärennetty sivu , luotu vain varastamaan salasana. Sivu näyttää kuitenkin olevan Google-kääntäjä, ja se näyttää olevan suojattu. Näkyviin tulee kenttä sähköpostiosoitteen ja salasanan asettamiseen.
Tämä hyökkäys noudattaa yleistä kaavaa, kun puhumme tietojenkalastelusta. Heillä on tapana etsiä kiirettä ja nopeutta, uskoa tekevänsä jotain laillista ja siten varastaa salasanoja. Uhri sortuu syöttiin ja päätyy sivulle, joka on itse asiassa luotu juuri tätä tarkoitusta varten, vaikka se saattaa tuntuakin oikeutetulta.
yhä kehittyneempiä taktiikoita
Google-kääntäjän tapaus on vielä yksi, jonka voimme nähdä tänään. Kyberrikolliset käyttävät yhä enemmän kehittyneitä hyökkäyksiä tämän tyyppistä. Ne toimivat erittäin hyvin pienintä yksityiskohtaa myöten saadakseen uhrin uskomaan, että heillä on jotain virallista ennen todella turvallista sivua, mutta kyseessä on huijaus.
Tämä saa meidät ryhtymään entistä enemmän varotoimiin välttääksemme kloonauksen tietojenkalastelua ja muita vastaavia huijauksia, joita voimme kohdata. Terve järki on välttämätöntä virheiden välttämiseksi. Älä luota aina selattaessa löytyviin tai sähköpostiisi saapuviin linkkeihin.
On myös tärkeää, että sinulla on hyvä virustorjunta ja että kaikki on päivitetty. Tämä auttaa estämään viruksia ja haittaohjelmia yleensä, jotka voivat vaikuttaa turvallisuuteen. Esimerkiksi jos käytät Windows ja siinä on korjaamaton haavoittuvuus, he voivat hyödyntää sitä uhatakseen. Siksi on tärkeää, että kaikki on ajan tasalla.
