อาชญากรไซเบอร์มีเครื่องมือที่หลากหลายและในตอนนี้ดูเหมือนว่าพวกเขาได้เพิ่ม Google Translate ไว้ในกลโกงของพวกเขาแล้ว
Larry Cashdollar นักวิจัยด้านความปลอดภัยของ Akamai ได้รับอีเมลที่น่าสงสัยเมื่อเดือนที่แล้ว (h / t: ZDNet) อ้างสิทธิ์ใครบางคนที่ลงชื่อเข้าใช้บัญชี Google ของเขาจากเครื่อง Windows
ดูที่ที่อยู่ของผู้ส่งพบว่าเป็นของปลอม (มาจากที่อยู่ Hotmail) แต่การคลิกปุ่ม“ ปรึกษากิจกรรม” พบว่าผู้โจมตีโหลด URL ที่เป็นอันตรายผ่าน Google Translate
“ การใช้ Google Translate นั้นมีหลายสิ่งหลายอย่าง มันเติมแถบ URL (ที่อยู่) ด้วยข้อความสุ่มจำนวนมาก แต่สิ่งที่สำคัญที่สุดคือผู้ที่เห็นโดเมน Google ที่ถูกกฎหมาย ในบางกรณีเคล็ดลับนี้จะช่วยให้การป้องกันจุดสิ้นสุดของอาชญากรหลีกเลี่ยง” Cashdollar เขียนไว้ในบล็อก Akamai
โชคดีที่เบราว์เซอร์เดสก์ท็อปแสดงแถบเครื่องมือ Google Translate อย่างชัดเจน (ดูด้านบน) พร้อมกับ URL จริงที่ผู้ส่งใช้ แต่นักวิจัยด้านความปลอดภัยกล่าวว่าการโจมตีดูเหมือนน่าเชื่อถือมากขึ้นบนสมาร์ทโฟนเนื่องจากการจัดรูปแบบที่เรียบง่ายใช้บนหน้าจอขนาดเล็ก
นักวิจัยพบว่าผู้โจมตีโลภโหลดหน้าล็อกอิน Facebook ปลอมขึ้นมาหลังจากที่เหยื่อป้อนข้อมูลประจำตัวของ Google เป็นการเคลื่อนไหวที่ค่อนข้างเลอะเทอะเนื่องจากหน้าปลอมดูเหมือนจะใช้สไตล์ภาพเก่าของ Facebook และดูเหมือนว่าจะไม่เหมาะสมในการโจมตีทั้งสองครั้ง
ไม่ว่าในกรณีใดคุณอาจต้องการตรวจสอบอีกครั้งว่าคุณอยู่ในหน้า Google ที่เหมาะสมแทนที่จะเป็น Google Translate เมื่อได้รับการแจ้งเตือนการเข้าสู่ระบบในอนาคต
