I criminali informatici hanno una varietà di strumenti a loro disposizione e ora sembra che abbiano aggiunto Google Translate alla loro casella di trucchi.
Il mese scorso il ricercatore di sicurezza Akamai Larry Cashdollar ha ricevuto un'e-mail sospetta (h / t: ZDNet), rivendicando qualcuno che ha effettuato l'accesso al suo account Google da un computer Windows.
Uno sguardo all'indirizzo del mittente ha rivelato che era falso (proveniente da un indirizzo di Hotmail). Ma facendo clic sul pulsante "consulta l'attività" è emerso che l'attaccante stava caricando l'URL malevolo tramite Google Translate.
"L'uso di Google Translate fa diverse cose; riempie la barra dell'URL (indirizzo) con un sacco di testo casuale, ma la cosa più importante visivamente è che la vittima vede un dominio Google legittimo. In alcuni casi, questo trucco aiuterà i criminali ad aggirare le difese dell'endpoint ”, ha scritto Cashdollar sul blog di Akamai.
Fortunatamente, un browser desktop mostra chiaramente la barra degli strumenti di Google Translate (vista sopra), insieme all'URL reale utilizzato dal mittente. Ma il ricercatore di sicurezza afferma che l'attacco sembra più convincente su uno smartphone, grazie alla formattazione semplificata utilizzata su schermi più piccoli.
Il ricercatore ha anche scoperto che gli aggressori erano avidi, caricando una pagina di accesso a Facebook fasulla dopo che una vittima ha inserito le proprie credenziali di Google. È una mossa piuttosto sciatta, poiché la pagina falsa sembra utilizzare i vecchi stili visivi di Facebook e non sembra esserci un corretto seguito tra i due attacchi.
In ogni caso, potresti voler ricontrollare di essere su una pagina Google appropriata anziché Google Translate quando ricevi avvisi di accesso futuri.