Los hackers pueden usar el traductor de Google para ocultar el inicio de sesión falso

Los ciberdelincuentes han desarrollado bastantes herramientas y técnicas efectivas para obtener datos que no les pertenecen a lo largo de los años. Uno de los métodos más efectivos y preferidos es sin duda el ataque de phishing bien diseñado.

Hay muchas formas de realizar un ataque de phishing, pero todas giran en torno a engañar a un usuario para que "inicie sesión en su cuenta", después de seguir un enlace falso que se le proporcionó en un correo electrónico fraudulento. Esta táctica es sorprendentemente efectiva cuando se emplea contra usuarios incautos. Es realmente fácil esquivar si estás alerta y buscas activamente, pero ahí radica el mayor problema con el phishing. A pesar de haber sido empleado por actores maliciosos durante años, todavía se encuentra en esta área gris donde no se conoce lo suficientemente bien como para que la mayoría de los usuarios desconfíen de la existencia de la amenaza y estén atentos a ella, a pesar de que en realidad Es muy probable que los afecte. Los expertos en seguridad de TI afirman que el 62% de las pequeñas empresas encuestadas en 2019 experimentaron ataques de phishing e ingeniería social de un tipo u otro. Las campañas fraudulentas y los correos electrónicos falsos dirigidos a ciudadanos privados también han aumentado significativamente en los últimos años, y aunque muchos usuarios se han acostumbrado al truco, muchos más no lo saben y muerden el anzuelo regularmente.

Lo desafortunado es que incluso las personas que están atentas a las señales reveladoras que pueden ayudarles a discernir un correo electrónico legítimo de un intento de fraude no siempre pueden captarlo todo. Los piratas informáticos siempre están buscando formas de ofuscar y cubrir sus huellas, y pueden ser sorprendentemente efectivos en eso. Por ejemplo, como lo demuestran algunos hackers bastante ingeniosos, hay una manera de enmascarar el enlace de una página de destino como una URL de Google Translate recién creada. Es poco probable que cause mucha sospecha, o al menos, no tanto como lo haría un extraño Url. Una vez que la página de destino recopiló las credenciales de Google de un usuario, esta información podría usarse para perpetrar más ataques similares relacionados con su cuenta de Facebook.

Naturalmente, siempre hay signos de que algo anda mal. En el ejemplo particular de los correos electrónicos de phishing de Google Translate Url, dichos correos electrónicos parecían bastante convincentes hasta que los echó un vistazo más de cerca, y resultó que fueron enviados por "facebook_secur@hotmail.com". También hubo otros detalles sutiles que podrían perderse fácilmente, especialmente al verlos en un dispositivo móvil.

Cosas que los usuarios siempre deben hacer para evitar las estafas de phishing de Google Translate

1. Asegúrese de no responder a un mensaje no solicitado. Si el mensaje no es solicitado y contiene un archivo adjunto / enlace, debería sospechar de él automáticamente.
2. Compruebe si las credenciales del remitente están en orden. Hay muchas cosas que los ciberdelincuentes pueden falsificar, como el formato del correo electrónico, la redacción y la información que contiene, pero hay una cosa que siempre puede revelar, y esa es la dirección del remitente. Si la dirección del remitente es impar, o no corresponde con la persona que el remitente dice representar, es muy probable que un estafador sea el objetivo. Tenga cuidado con los correos electrónicos que provienen de fuentes como "@ Faceboot.com" o "@ microsotf.com".
3. Compruebe si los correos electrónicos contienen enlaces sospechosos. Si el mensaje contiene enlaces que conducen a algún lugar que no tiene sentido, como en el caso de la URL del Traductor de Google, o la dirección no coincide con la del sitio web de la compañía, es probable que el enlace lo lleve a una página de phishing.