Os hackers podem usar o Google Tradutor para ocultar o login falso

Os cibercriminosos desenvolveram várias ferramentas e técnicas eficazes para obter dados que não lhes pertencem ao longo dos anos. Um dos métodos mais eficazes e preferidos é sem dúvida o ataque de phishing bem trabalhado.

Existem várias maneiras de realizar um ataque de phishing, mas todas elas envolvem o usuário que faz logon na sua conta, depois de seguir um link falso que é fornecido em um email fraudulento. Essa tática é surpreendentemente eficaz quando empregada contra usuários incautos. É realmente fácil se esquivar se você estiver atento e procurar ativamente, mas é aí que reside o maior problema com o phishing. Apesar de ser empregado por atores mal-intencionados há anos, ainda está nessa área cinzenta, onde não é conhecido o suficiente para a maioria dos usuários desconfiar da existência da ameaça e estar atenta a ela, apesar de ser realmente muito provável que os afete. Os especialistas em segurança de TI afirmam que 62% das pequenas empresas pesquisadas em 2019 sofreram ataques de phishing e engenharia social de um tipo ou de outro. Campanhas fraudulentas e e-mails falsos direcionados a cidadãos particulares também aumentaram significativamente nos últimos anos e, embora muitos usuários tenham se preparado para o truque, muitos outros desconhecem isso e mordem a isca regularmente.

O que é lamentável é que mesmo as pessoas que estão atentas aos sinais reveladores que podem ajudá-los a discernir um e-mail legítimo de uma tentativa de fraude nem sempre podem pegar tudo. Os hackers espertos estão sempre procurando maneiras de ofuscar e encobrir seus rastros, e podem ser surpreendentemente eficazes nisso. Por exemplo, como demonstrado por alguns hackers bastante engenhosos, há uma maneira de mascarar o link de uma página de destino como um URL do Google Translate recém-criado. É improvável que cause muita suspeita, ou pelo menos - não tanto quanto Url desconhecido. Depois que as credenciais do Google de um usuário forem coletadas pela página de destino, essas informações poderão ser usadas para realizar outros ataques semelhantes em relação à sua conta do Facebook.

Naturalmente, sempre há sinais de que algo está errado. No exemplo particular dos e-mails de phishing do URL do Google Tradutor, esses e-mails pareciam bastante convincentes até que você os examinava mais de perto, e eles foram enviados por "facebook_secur@hotmail.com". Também havia outros detalhes sutis que poderiam ser facilmente perdidos, especialmente quando os visualizávamos em um dispositivo móvel.

Coisas que os usuários sempre precisam fazer para evitar golpes de phishing no Google Tradutor

  1. Verifique se você não está respondendo a uma mensagem não solicitada. Se a mensagem não for solicitada e contiver um anexo / link, você deve suspeitar automaticamente dela.
  2. Verifique se as credenciais do remetente estão em ordem. Há muitas coisas que os cibercriminosos podem falsificar, como a formatação do e-mail, a redação e as informações contidas nele, mas há uma coisa que sempre pode denunciá-las - e esse é o endereço do remetente. Se o endereço do remetente for ímpar ou não corresponder a quem o remetente pretende representar, você certamente será alvo de um fraudador. Desconfie de emails provenientes de fontes como "@ Faceboot.com" ou "@ microsotf.com".
  3. Verifique se os emails contêm links suspeitos. Se a mensagem contiver links que levam a algum lugar que não faz sentido, como no URL do Google Translate, ou o endereço não corresponder ao do site da empresa, é provável que o link o leve a uma página de phishing.
April 23, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.