Hackers werken voortdurend de technieken bij die ze gebruiken om wachtwoorden en gegevens te stelen. Ze profiteren van kwetsbaarheden die ze kunnen misbruiken, malware die hun slachtoffers kan binnensluipen, en ook social engineering-strategieën om een fout te veroorzaken. In dit artikel herhalen we hoe ze vervalsen Google's vertaler lanceren Phishing-aanvallen . Het doel is om wachtwoorden te stelen.
Ze vervalsen de Google-vertaler om wachtwoorden te stelen
Wat cybercriminelen doen is: spoof Google Vertalen . Om dit te doen, gebruiken ze een JavaScript-verduisteringstechniek en kunnen ze slachtoffers oplichten, maar ook vermijden email veiligheids maatregelen. Een volwaardige phishing-campagne waarmee ze de toegangscodes stelen.
Houd er rekening mee dat Google Translate een populaire service is die door gebruikers wordt vertrouwd. Juist hierdoor hebben ze niet het gevoel met iets vals te maken te hebben en kunnen ze hun gegevens kwijt en in handen van hackers komen.
Het is een ontdekking gedaan door havanna , een softwarebedrijf van Check Point. Ze geven aan dat ze phishing-sites verbergen met Google translate, zodat ze legitiem lijken. Daarnaast gebruiken ze social engineering om het slachtoffer een e-mail te laten beantwoorden. Ze geven bijvoorbeeld vaak aan dat ze moeten antwoorden of ze sluiten het account.
Wanneer het slachtoffer klikt, gaan ze niet echt naar de officiële site; je gaat naar een valse pagina , gemaakt om het wachtwoord te stelen. Die pagina lijkt echter Google translate te zijn en heeft een schijn van beveiliging. Er verschijnt een veld om de e-mail en het toegangswachtwoord in te voeren.
Deze aanval volgt het algemene patroon als we het hebben over phishing. Ze hebben de neiging om urgentie en snelheid te zoeken, doen alsof ze met iets legitiems te maken hebben en stelen zo wachtwoorden. Het slachtoffer trapt in het aas en komt terecht op een pagina die eigenlijk speciaal voor dat doel is gemaakt, ook al lijkt het legitiem.
steeds geavanceerdere tactieken
Het geval van de Google-vertaler is er nog een die we vandaag kunnen zien. Cybercriminelen maken steeds vaker gebruik van geavanceerde aanvallen van dit type. Ze werken heel goed tot in het kleinste detail om het slachtoffer te laten geloven dat ze met iets officieels worden geconfronteerd, voor een echt veilige pagina, maar dat het oplichterij is.
Dit zorgt ervoor dat we nog meer voorzorgsmaatregelen nemen om klonen, phishing en andere soortgelijke oplichting die we kunnen tegenkomen, te voorkomen. Gezond verstand is essentieel om fouten te voorkomen. Wantrouw altijd links die u tegenkomt tijdens het browsen of die u via e-mail bereiken.
Het is ook belangrijk om een goede antivirus te hebben en alles up-to-date te houden. Dit helpt virussen en malware in het algemeen te voorkomen die de beveiliging kunnen beïnvloeden. Als u bijvoorbeeld Dakramen en raamkozijnen en het een niet-gecorrigeerde kwetsbaarheid heeft, kunnen ze er misbruik van maken om een dreiging binnen te sluipen. Dat maakt het essentieel om alles up-to-date te hebben.
