Наскоро беше открита нова фишинг кампания, която се представя за Google Translate, за да подведе жертвите.
Кампанията беше забелязана от изследователи на киберсигурността от Avanan, които откриха множество фишинг имейли, някои от които бяха написани на испански.
Имейлите са в съответствие с това, което може да се очаква от фишинг атака, като се твърди, че идват от доставчика на имейл на жертвата, като се посочва, че самоличността им не е потвърдена и освен ако не предприемат незабавни действия, ще загубят достъп до непрочетените съобщения.
Това е стандартна практика с фишинг имейли, казват изследователите, тъй като чувството за спешност кара хората да действат ирационално и безразсъдно, което ги прави по-вероятно да кликнат върху злонамерен линк или да изтеглят злонамерен прикачен файл.
За да „потвърдят“ своята самоличност, на жертвите се казва да кликнат върху връзка, предоставена в самия имейл. Тези, които се хванат на измамата и кликнат върху връзката, се пренасочват към страница, която прилича на Google Translate (но не е). В горната част на страницата обаче има изскачащ прозорец за влизане, където жертвите трябва да въведат своите идентификационни данни. Комбинацията потребителско име/парола, въведена там, отива направо при нападателите.
Фалшивата страница на Google Translate изглежда доста автентична, казват изследователите, добавяйки, че нападателите са използвали „много Javascript“, за да се случи това. Те също така са включили командата Unescape, за да скрият истинските си намерения, се казва още в анализа.
„Тази атака има от всичко по малко“, заключават експертите. „Има уникално социално инженерство в предния край. Той използва легитимен сайт, за да ви помогне да влезете във входящата поща. Той използва измама и объркване, за да обърка службите за сигурност.
За да се защитят от подобни атаки, потребителите трябва да бъдат особено бдителни, предупреждават изследователите.
Като общо правило имейлите, които изискват спешни действия от страна на потребителя, най-вероятно са фишинг атаки и с тях трябва да се работи изключително внимателно.
Снимка: Unsplash
Виж още: Тонове човешки боклук замърсяват Марс след 50 години проучвания