Începutul de an aduce un val de hack-uri, atacuri şi exploit-uri, care vă pot pune terminalele în pericol, fie ele mobile sau PC-uri. Emailurile de phishing nu sunt nici pe departe o noutate, dar hackerii sunt inventivi şi se folosesc de Google Translate mai nou.

Publicitate

Mailurile de phishing încearcă de obicei să imite mailuri legitime, primite de la servicii bancare, de la Facebook sau site-urile la care eşti abonat. În această săptămână un cercetător în domeniul securităţii de la Akamai a descoperit în inboxul său o nouă tentativă de gen, care foloseşte Google Translate pentru a masca linkurile dubioase.

În ianuarie cercetătorul primea un email, care îl informa că cineva a inercat să îi acceseze contul Google de pe un terminal Windows necunoscut. Mailul a fost văzut iniţial pe telefon, iar acea persoană a devenit suspicioasă şi a trecut pe laptop pentru a analiza linkul. Corpul mailului părea unul standard, specific unui mail legitim Google, care îl ghida spre paşii necesari pentru a identifica login-ul dubios.

În schimb în spatele unui link pe bază de Google Translate se afla un site al unor hackeri care încercau să obţină date de login Google. Trecerea prin Google Translate s-a lăsat cu transformarea linkului aşa încât să înceapă cu “www.translate.google.com”. Şi după primul click ajungi tot pe pagina legitimă Google Translate, iar linkul maliţios e în bara de căutare Google Translate, unde ţi se cere să te loghezi.

Sunt totuşi indicii destule ca e un scam, de la faptul că expeditorul este “facebook_secur@hotmail.com”. Şi mai bizar e că după ce te loghezi în Google intri pe un ecran de login Facebook, semn că hackerii sunt lacomi şi îţi vor şi credenţialele pentru FB. Google Translate va încerca să remedieze problema care îi permite să fie intermediar pentru hackeri, iar detalii despre acest caz aveţi aici.