Hackere oppdaterer stadig teknikkene de bruker for å stjele passord og data. De utnytter sårbarheter som de kan utnytte, skadelig programvare som kan snike seg inn i ofrene deres, og også sosiale ingeniørstrategier for å forårsake feil. I denne artikkelen gjentar vi hvordan de forfalsker Googles oversetter til lansering Phishing-angrep . Målet er å stjele passord.
De forfalsker Google-oversetteren for å stjele passord
Det nettkriminelle gjør er spoof Google Trans . For å gjøre dette bruker de en JavaScript-obfuskeringsteknikk og kan bedrage ofre, men også unngå emalje sikkerhetstiltak. En fullverdig Phishing-kampanje som de stjeler tilgangskodene med.
Husk at Google Oversetter er en populær tjeneste som er pålitelig av brukere. Nettopp dette gjør at de ikke har følelsen av at de driver med noe falskt og kan legge dataene sine og havne i hendene på hackere.
Det har vært et funn gjort av havana , et programvareselskap fra Check Point. De indikerer at det de gjør er å skjule phishing-nettsteder ved hjelp av Google translate, slik at de fremstår som legitime. I tillegg bruker de sosial teknikk for å få offeret til å svare på en e-post. For eksempel angir de ofte at de må svare, ellers vil de stenge kontoen.
Når offeret klikker, går de faktisk ikke til det offisielle nettstedet; du vil gå til en falsk side , opprettet bare for å stjele passordet. Den siden ser imidlertid ut til å være Google translate og har et utseende av sikkerhet. Det vises et felt for å legge inn e-posten og tilgangspassordet.
Dette angrepet følger det generelle mønsteret når vi snakker om phishing. De har en tendens til å søke hastverk og hastighet, få tro at de har med noe legitimt å gjøre og dermed stjele passord. Offeret faller for agnet og havner på en side som faktisk er opprettet nettopp for det formålet, selv om det kan virke legitimt.
stadig mer sofistikert taktikk
Saken om Google-oversetteren er en til som vi kan se i dag. Nettkriminelle bruker i økende grad sofistikerte angrep av denne typen. De fungerer veldig bra ned til minste detalj for å få offeret til å tro at de står overfor noe offisielt, før en virkelig sikker side, men at det er en svindel.
Dette får oss til å ta enda flere forholdsregler for å unngå Cloning Phishing og annen lignende svindel som vi kan komme over. Sunn fornuft er avgjørende for å unngå å gjøre feil. Mistro alltid lenker du finner når du surfer eller som kommer til deg via e-post.
Det er også viktig å ha godt antivirus og ha alt oppdatert. Dette vil bidra til å forhindre virus og skadelig programvare generelt som kan påvirke sikkerheten. For eksempel hvis du bruker Windows og den har en ukorrigert sårbarhet, kan de utnytte den til å snike inn en trussel. Det gjør det viktig å ha alt oppdatert.
