Os hackers atualizam constantemente as técnicas que usam para roubar senhas e dados. Eles aproveitam as vulnerabilidades que podem explorar, malware que pode se infiltrar em suas vítimas e também estratégias de engenharia social para causar um erro. Neste artigo, repetimos como eles falsificam tradutor do Google almoçar Ataques de phishing . O objetivo é roubar senhas.
Eles falsificam o tradutor do Google para roubar senhas
O que os cibercriminosos fazem é spoof Traduz Google . Para fazer isso, eles usam uma técnica de ofuscação JavaScript e conseguem fraudar as vítimas, mas também evitam email medidas de segurança. Uma campanha de Phishing completa com a qual eles roubam os códigos de acesso.
Lembre-se de que o Google Tradutor é um serviço popular, confiável para os usuários. Justamente isso faz com que eles não tenham a sensação de que estão lidando com algo falso e podem colocar seus dados e acabar nas mãos de hackers.
Foi uma descoberta feita por avanan , uma empresa de software Check Point. Eles indicam que o que fazem é ocultar sites de phishing usando o Google tradutor para que pareçam legítimos. Além disso, eles usam engenharia social para fazer com que a vítima tenha que responder um e-mail. Por exemplo, eles geralmente indicam que precisam responder ou fecharão a conta.
Quando a vítima clica, ela não está realmente indo para o site oficial; você irá para um página falsa , criado apenas para roubar a senha. No entanto, essa página parece ser o Google tradutor e tem uma aparência de segurança. Aparece um campo para colocar o email e a senha de acesso.
Esse ataque segue o padrão geral quando falamos de Phishing. Eles tendem a buscar urgência e velocidade, fazer de conta que estão lidando com algo legítimo e assim roubar senhas. A vítima cai na armadilha e acaba em uma página que na verdade foi criada apenas para esse fim, mesmo que pareça legítima.
táticas cada vez mais sofisticadas
O caso do tradutor do Google é mais um que podemos ver hoje. Os cibercriminosos estão usando cada vez mais ataques sofisticados deste tipo. Eles funcionam muito bem nos mínimos detalhes para fazer a vítima acreditar que está diante de algo oficial, antes de uma página realmente segura, mas que é uma farsa.
Isso nos faz tomar ainda mais precauções para evitar Cloning Phishing e outros golpes semelhantes que podemos encontrar. O bom senso é essencial para evitar erros. Sempre desconfie dos links que você encontra ao navegar ou que chegam até você por e-mail.
Também é importante ter um bom antivírus e ter tudo atualizado. Isso ajudará a evitar vírus e malware em geral que podem afetar a segurança. Por exemplo, se você usar Windows e tem uma vulnerabilidade não corrigida, eles podem aproveitá-la para se infiltrar em uma ameaça. Isso torna essencial ter tudo atualizado.
