Хакеры используют Google Translate, чтобы похищать пароли. Как это работает

Об этом говорится в отчете ZDNet .

Хакеры рассылают пользователям стандартные фишинговые письма, однако вредоносные ссылки внутри них ведут не на саму страницу злоумышленников, а на ее версию, пропущенную через Google Translate.

В отчете говорится, что каждый раз, когда пользователь нажимает на ссылку внутри фишинговых электронных писем, они перенаправляются на сайт Google Translate, где фишинговая страница загружается с помощью обычной панели инструментов в верхней части страницы и выглядит так, будто это обычный сайт.

Нажав на эти ссылки, вы делитесь информацией, паролями от социальных сетей или даже сведениям о банковском счете со злоумышленниками.

При этом пользователям, которые открывают ссылки с телефона, будет очень сложно понять, что это фишинговые ссылки из-за компактного воспроизведения всех элементов почтового ящика.

С компьютера это определить гораздо проще. Например, наведите курсор мыши на ссылку внутри писем, чтобы увидеть домен Google Translate, или же вы увидите панель инструментов Google Translate на верхней части поддельной страницы входа в систему в случае фишинга:

Таким образом, на любые подозрительные ссылки стоит или не реагировать и удалять, или внимательно просматривать их с компьютера с целью определения возможной угрозы. Также компания Google попросила пользователей жаловаться на вредоносные ссылки, которые затем будут удалены из Google Translate.

Что такое фишинг?

Фишинг (от англ.fishing - рыбная ловля) - вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей сети персональных данных: паролей от электронной почты и социальных сетей, онлайновых аукционов, сервисов по переводу или обмена валюты, интернет-магазинов.

Мошенники используют всевозможные уловки, которые чаще всего заставляют пользователей самостоятельно раскрыть конфиденциальные данные - например, посылая электронные письма с предложениями подтвердить регистрацию аккаунта, содержащие ссылки на веб-сайт в Интернете, внешний вид которого полностью копирует дизайн известных ресурсов.

• Более 500 000 пользователей Android загрузили на свои смартфоны "вредные" приложения под видом игр с Google Play. Узнайте, какие программы являются опасными
• Предупреждение для пользователей Apple: буква "d" не всегда является буквой "d", если она отображается в адресной строке Safari, и может представлять угрозу
• 86% лучших VPN-приложений опасны. Разработчиками 60% лучших бесплатных мобильных VPN-приложений в Google Play Store и Apple Play Store являются граждане Китая, и в большинстве таких приложений очень слабая политика конфиденциальности данных пользователей
• Пользователей Instagram проинформировали об уязвимости в безопасности соцсети, которая может привести к открытию их личных паролей широкой общественности