سرقت رمز عبور با بهره‌گیری از مترجم گوگل

مهاجمان در کارزاری فیشینگ با استفاده از قابلیت مترجم گوگل، در حال سرقت اطلاعات اصالت‌سنجی کاربران در سایت‌های گوگل و فیس‌بوک هستند.

بر اساس گزارشی که شرکت آکامای آن را منتشر کرده است این مهاجمان با ارسال ایمیل‌هایی با عنوان “Security Alert” این‌طور تظاهر می‌کنند که شرکت گوگل در این ایمیل‌ها قصد هشدار به کاربر در خصوص ورود فردی غریبه به حساب کاربری آنها را دارد. در ایمیل از کاربر خواسته می‌شود تا برای مشاهده جزییات بیشتر بر روی دگمه Consult the activity کلیک کند.

در صورت کلیک بر روی دگمه مذکور، صفحه جعلی با استفاده از قابلیت مترجم خودکار گوگل باز می‌شود. همانطور که در تصویر زیر نمایش داده شده است بهره‌گیری مهاجمان از این قابلیت موجب نمایش دامنه google.com در نوار نشانی مرورگر می‌شود.

به گزارش شرکت مهندسی شبکه گستر، اگر چه بر روی کامپیوترهای شخصی، نشانی واقعی صفحه تحت کنترل مهاجمان در بخش جستجوی مترجم گوگل بسادگی قابل روئیت است اما در گوشی‌های هوشمند تشخیص آن حداقل برای کاربران عادی به‌شدت دشوار خواهد بود.

چنانچه کاربر ناآگاه اطلاعات اصالت‌سنجی خود را در صفحه جعلی وارد کند این اطلاعات مستقیما در پشت صحنه و بدون اطلاع او از طریق ایمیل به مهاجمان ارسال می‌شود.

در مرحله بعد نیز کاربر به صفحه جعلی دیگری هدایت می‌شود که در آن تلاش می‌گردد تا اطلاعات اصالت‌سنجی او در شبکه اجتماعی فیس‌بوک سرقت شود.

مشروح گزارش آکامای در لینک زیر قابل دریافت و مطالعه است:

• https://blogs.akamai.com/sitr/2019/02/phishing-attacks-against-facebook-google-via-google-translate.html