Bilgisayar korsanları, şifreleri ve verileri çalmak için kullandıkları teknikleri sürekli olarak günceller. Sömürebilecekleri güvenlik açıklarından, kurbanlarına gizlice girebilecek kötü amaçlı yazılımlardan ve ayrıca bir hataya neden olmak için sosyal mühendislik stratejilerinden yararlanırlar. Bu makalede, nasıl tahrif ettiklerini tekrarlıyoruz Google'ın çevirmeni çalıştırmak Kimlik avı saldırıları . Amaç şifreleri çalmak.
Şifreleri çalmak için Google çevirmenini tahrif ediyorlar
Siber suçluların yaptıkları aldatmak Google Translate . Bunu yapmak için bir JavaScript gizleme tekniği kullanırlar ve kurbanları dolandırabilirler, ancak aynı zamanda E-posta güvenlik önlemleri. Erişim kodlarını çaldıkları tam teşekküllü bir Kimlik Avı kampanyası.
Google Çeviri'nin kullanıcılar tarafından güvenilen popüler bir hizmet olduğunu unutmayın. Tam olarak bu, onların yanlış bir şeyle uğraştıkları hissine kapılmamalarını sağlar ve verilerini bilgisayar korsanlarının eline geçirebilir.
tarafından yapılan bir keşif olmuştur. avanan , bir Check Point yazılım şirketi. Yaptıklarının, meşru görünmeleri için Google çeviri kullanarak Kimlik Avı sitelerini gizlemek olduğunu belirtirler. Ayrıca, kurbanın bir e-postayı yanıtlamasını sağlamak için sosyal mühendisliği kullanırlar. Örneğin, genellikle cevap vermeleri gerektiğini veya hesabı kapatacaklarını belirtirler.
Kurban tıkladığında aslında resmi siteye gitmiyor; bir yere gideceksin sahte sayfa , sadece şifreyi çalmak için oluşturuldu. Ancak, bu sayfa Google çevirisi gibi görünüyor ve bir güvenlik görünümüne sahip. E-postayı ve erişim şifresini koymak için bir alan görünür.
Bu saldırı, Kimlik Avı hakkında konuştuğumuzda genel kalıbı takip eder. Aciliyet ve hız aramaya, meşru bir şeyle uğraştıklarına inandırmaya ve böylece şifreleri çalmaya meyillidirler. Kurban, tuzağa düşer ve meşru görünse de, aslında sadece bu amaç için oluşturulmuş bir sayfaya düşer.
giderek karmaşıklaşan taktikler
Google çevirmeninin durumu, bugün görebildiğimiz bir tanesidir. Siber suçlular giderek daha fazla kullanıyor sofistike saldırılar bu türden. Kurbanı, gerçekten güvenli bir sayfadan önce resmi bir şeyle karşı karşıya olduklarına, ancak bunun bir aldatmaca olduğuna inandırmak için en küçük ayrıntıya kadar çok iyi çalışıyorlar.
Bu, Klonlama Kimlik Avı ve karşılaşabileceğimiz diğer benzer dolandırıcılıklardan kaçınmak için daha da fazla önlem almamızı sağlar. Hata yapmaktan kaçınmak için sağduyu şarttır. Gezinirken bulduğunuz veya e-posta yoluyla size gelen bağlantılara her zaman güvenmeyin.
İyi bir antivirüse sahip olmak ve her şeyin güncellenmesi de önemlidir. Bu, genel olarak güvenliği etkileyebilecek virüsleri ve kötü amaçlı yazılımları önlemeye yardımcı olacaktır. Örneğin, kullanırsanız Windows ve düzeltilmemiş bir güvenlik açığı var, bir tehdide gizlice girmek için bundan faydalanabilirler. Bu, her şeyin güncel olmasını zorunlu kılar.
