![Peretas menstrukturkan Terjemahan Google untuk menyembunyikan laman web pancingan data - Berita Peretas menstrukturkan Terjemahan Google untuk menyembunyikan laman web pancingan data - Berita](https://a.23rdpta.org/news/hackers-are-weaponizing-google-translate-to-hide-phishing-websites-3.jpg)
Penjahat siber mempunyai pelbagai alat yang mereka gunakan, dan sekarang kelihatan seperti mereka telah menambahkan Google Translate ke kotak trik mereka.
Penyelidik keselamatan Akamai Larry Cashdollar menerima e-mel yang mencurigakan pada bulan lepas (h / t: ZDNet), menuntut seseorang yang masuk ke akaun Googlenya dari mesin Windows.
Satu melihat alamat penghantar mendedahkan bahawa ia palsu (datang dari alamat Hotmail). Tetapi mengklik butang "rujuk aktiviti" mendedahkan bahawa penyerang memuat URL jahat melalui Terjemahan Google.
"Menggunakan Terjemahan Google melakukan beberapa perkara; ia mengisi URL (alamat) bar dengan banyak teks rawak, tetapi perkara yang paling penting secara visual adalah bahawa mangsa melihat domain Google yang sah. Dalam beberapa kes, helah ini akan membantu pertahanan pintasan pintasan pintas, "kata Cashdollar pada blog Akamai.
Mujurlah, penyemak imbas desktop dengan jelas menunjukkan bar alat Google Translate (dilihat di atas), bersama-sama dengan URL sebenar yang digunakan oleh penghantar. Tetapi penyelidik keselamatan mengatakan serangan itu kelihatan lebih meyakinkan pada telefon pintar, disebabkan pemformatan mudah digunakan pada skrin yang lebih kecil.
Penyelidik juga mendapati bahawa para penyerang tamak, memuatkan halaman log masuk Facebook palsu selepas mangsa memasuki kelayakan Google mereka. Ia adalah langkah yang agak ceroboh, kerana halaman palsu kelihatan menggunakan stylings visual lama Facebook, dan tidak kelihatan sebagai segue yang betul antara kedua-dua serangan.
Walau apa pun, anda mungkin ingin menyemak semula bahawa anda berada di halaman Google yang betul dan bukan Google Translate apabila menerima peringatan masuk masa depan.