به گزارش
گرداب، طی تحقیقات صورت گرفته توسط کارشناسان امنیت سایبری مشخص شد که مهاجمان سایبری در تازه ترین اقدامات خود از مترجم گوگل سوء استفاده می نماید.
موضوع این سوء استفاده از این قرار است که آنها برای مخفی نگاه داشتن و ایجاد پوشش برای وبگاه هایی که برای حملات فیشینگ طراحی شده اند از مترجم گوگل استفاده می کنند. چندی پیش استفاده از ایمیلهای فیشینگ رواج داشت که در حال حاضر به راحتی توسط کارشناسان امنیتی قابل تشخیص است. موضوعی که احتمالا باعث شده هکرها به دنبال روشهای جدیدتری بروند.
طبق بررسی های صورت گرفته این روش پیچیده نیست اما برای فریم کاربران بسیار کاربردی است.
ساز و کار فریب در این حملات اینگونه طراحی شده است که مانند همه حملات فیشینگ رایانامه های جعلی ارسال می شود، اما به جای آنکه افراد را به صورت مستقیم به وبگاه کلاه برداری منتقل کند، قربانی را به نتحت پوشش URL مترجم گوگل قرار میدهند.
به این معنا که وقتی کاربر روی لینک ارسالی کلیک میکند، به پورتال مترجم گوگل میرود اما وبگاه کلاهبرداری در آن نمایش داده میشود و ابزار مترجم گوگل به صورت لایهای در بالای آن قرار خواهد گرفت.
این روش در رایانهها خیلی کاربردی نخواهد بود چرا که نشانههای زیادی وجود دارد که می تواند به کاربر نشان دهد که این وبگاه کلاهبرداری است. به طور مثال با قرار گرفتن اشارهگر ماوس روی لینکهایی که در ایمیل قرار گرفتهاند میتوانید ابزار مترجم گوگل را در بالای وبگاه نمایش داده شده، مشاهده کنید.
اما در تلفن های همراه قضیه کمی گمراه کننده میشود چرا که خبری از اشارهگر ماوس نخواهد بود و لینکها به خاطر نوع طراحی اپلیکیشنها در موبایل طوری نمایش داده میشوند که امکان تشخیص کلاهبرداری بودن آنها دشوارتر است.
