Gli hacker possono utilizzare Google Translate per nascondere l'accesso falso

I criminali informatici hanno sviluppato diversi strumenti e tecniche efficaci per mettere le mani su dati che non gli appartengono nel corso degli anni. Uno dei metodi più efficaci e preferiti è senza dubbio l'attacco di phishing ben congegnato.

Esistono molti modi per condurre un attacco di phishing, ma tutti ruotano attorno a indurre un utente a "accedere al proprio account", dopo aver seguito un link falso fornito loro in una e-mail fraudolenta. Questa tattica è sorprendentemente efficace se impiegata contro utenti incauti. È davvero facile schivare le dita dei piedi e cercarlo attivamente, ma qui sta il problema più grande con il phishing. Nonostante sia stato impiegato per anni da attori malvagi, è ancora in questa zona grigia in cui non è abbastanza ben noto per la maggior parte degli utenti a diffidare dell'esistenza della minaccia ed essere alla ricerca di essa, nonostante il fatto che sia in realtà molto probabilmente li influenzerà. Gli esperti di sicurezza IT sostengono che nel 2019 il 62% delle piccole imprese intervistate ha subito attacchi di phishing e ingegneria sociale di un tipo o di un altro. Anche le campagne fraudolente e le e-mail false destinate a privati sono aumentate in modo significativo negli ultimi anni, e mentre molti utenti hanno accettato il trucco, ancora molti altri non ne sono consapevoli e prendono l'esca su base regolare.

La cosa spiacevole è che anche le persone che sono alla ricerca dei segnali rivelatori che possono aiutarli a discernere una e-mail legittima da un tentativo di frode potrebbero non sempre catturare tutto. Gli hacker Canny sono sempre alla ricerca di modi per offuscare e coprire le loro tracce, e possono essere sorprendentemente efficaci in questo. Ad esempio, come dimostrato da alcuni hacker piuttosto ingegnosi, c'è un modo per mascherare il link di una landing page come un URL di Google Translate appena creato. È improbabile che causi molti sospetti, o almeno - non tanto quanto farebbe uno sconosciuto Url. Una volta che le credenziali di Google di un utente sono state raccolte dalla pagina di destinazione, queste informazioni potrebbero essere utilizzate per perpetrare ulteriori attacchi simili riguardanti il loro account Facebook.

Ci sono, naturalmente, segni sempre che qualcosa non va. Nell'esempio particolare delle e-mail di phishing di Google Translate Url, le e-mail sono sembrate abbastanza convincenti fino a quando non le hai esaminate più da vicino, e si è scoperto che sono state inviate da "facebook_secur@hotmail.com". C'erano anche altri dettagli sottili che potevano essere facilmente persi, soprattutto quando li visualizza su un dispositivo mobile.

Cose che gli utenti devono sempre fare per evitare le truffe di phishing di Google Translate

1. Assicurati di non rispondere a un messaggio non richiesto. Se il messaggio non è richiesto e contiene un allegato / collegamento, dovresti automaticamente sospettare di esso.
2. Controlla se le credenziali del mittente sono in ordine. Ci sono molte cose che i criminali informatici possono falsificare, come la formattazione dell'email, la formulazione e le informazioni in essa contenute, ma c'è una cosa che può sempre darli via - e questo è l'indirizzo del mittente. Se l'indirizzo del mittente è strano o non corrisponde a chi il mittente afferma di rappresentare, quasi sicuramente verrai preso di mira da un truffatore. Diffidare di e-mail che provengono da fonti come "@ Faceboot.com" o "@ microsotf.com".
3. Controlla se le email contengono collegamenti sospetti. Se il messaggio contiene collegamenti che conducono da qualche parte che non ha senso, come nel caso dell'URL di Google Translate, o l'indirizzo non corrisponde a quello del sito Web dell'azienda, è probabile che il collegamento ti porti a una pagina di phishing.