Vigyázat, rászálltak az adathalászok a Google Fordítóra

Az adathalászok rávetették magukat a Google Translate funkcióira, de nem azért, hogy idegen nyelvűre fordítgassák az üzeneteiket.
 

A felhasználók értékes adataira pályázó csalóktól már megszokhattuk, hogy folyton megújuló technikákkal rukkolnak elő. Ennek során nem restek kihasználni ismert szolgáltatások adta lehetőségeket sem. Az amúgy hasznos, ártalmatlan funkciókkal visszaélnek, és a felhasználók megtévesztésére használják fel azokat. Erre szolgáltat egy újabb példát az az adathalász támadássorozat is, amelyet Larry Cashdollar, az Akamai Security Intelligence Response Team (SIRT) szakértője elemzett mélyrehatóan.
 
A mostani trükk lényege, hogy a csalók a Google Translate segítségével jelenítik meg az adatlopásra tervezett weblapjaikat. A felhasználó először egy e-mailt kap, amely arról tájékoztatja, hogy a fiókjába egy ismeretlen eszközről léptek be, és további információkhoz a levélben szereplő linkre való kattintással juthat.


Forrás: Akamai
 
Ha kattint akkor egy olyan oldal jelenik meg, amely nagyon hasonlít a Google hivatalos bejelentkező felületére. Ráadásul a webcímben is szerepel a Google neve, ami még megtévesztőbbé teszi az egészet. De mégis, hogy sikerült a csalóknak elérni, hogy a Google is szerepeljen a böngésző címsorában? Úgy, hogy a Translate szolgáltatás segítségével jelenítik meg a weblapot. Ez a technika leginkább mobil böngészők esetében válhat be a csalók számára, mivel ott kevésbé látszanak a Translate nyomai. Persze a címsorban látható, hogy erről a szolgáltatásról van szó, de azért ezen nem túl nehéz átsiklani.


Forrás: Akamai
 
Amennyiben a felhasználó nem ismeri fel a csalást, és megadja az adatait, akkor azok egy e-mailben rögtön a támadók postafiókjába kerülnek, és - kétfaktoros hitelesítés nélkül - teljesen kiszolgáltatottá tehetik az adott profilt.
 
A problémákat fokozza, hogy az adathalászok nem érik be a Google-adatokkal. Vélhetőleg azt gondolják, hogy ha a felhasználó egyszer már bedőlt a trükknek, akkor még egyszer is megtörténhet mindez, ezért a hamis Google bejelentkeztetés után mindjárt érkezik egy kamu Facebook oldal is. Ez már jóval összecsapottabb, így egyszerűbb lehet felismerni, hogy valami nincs rendben. Ennek ellenére az itt megadott adatok is az adathalászokhoz kerülnek.


Forrás: Akamai
 
A hasonló adathalász támadások ellen leginkább biztonságtudatos netezéssel lehet felvenni a küzdelmet. Soha nem célszerű e-mailben szereplő linkre kattintva belépni webes szolgáltatásokba.
Vélemények
 
  1. 3

    Az IBM QRadar SIEM alkalmazás egy közepes veszélyességű hibát rejt.

  2. 3

    Az Amazon egy biztonsági rést foltozott be a Fire OS-ben.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
​DDoS támadásokat bérlő magyar ügyfeleket keres az Europol

Miután a világ legnagyobb bérelhető DDoS szolgáltatást nyújtó weboldalát tavaly a hatóságok lezárták, az üzemeltetőit letartóztatták, most az ügyfeleket célozza meg az Europol, akik között magyarok is lehetnek.

Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

hirdetés
Közösség
1