تنبيه! المتسللون يستخدمون ترجمة جوجل لخداع الضحايا

جاكرتا - تم العثور على قراصنة يتظاهرون بأنهم يترجمون Google لنشر أحدث حملة تصيد احتيالي ، وفي النهاية تم اختراق العديد من الضحايا بنجاح.

اكتشف المتسللون لأول مرة من قبل باحثين من شركة الأمن السيبراني Avanan ، واستخدموا أساليب التصيد الاحتيالي عن طريق إرسال رسائل بريد إلكتروني احتيالية.

يدعي البريد الإلكتروني أنه من مزود البريد الإلكتروني للضحية ، والذي ينص على أنه إذا لم يتم تأكيد هويته ، فسوف يفقد المستخدم الوصول إلى الرسالة غير المقروءة.

وفقا للباحثين ، هذه ممارسة قياسية مع رسائل البريد الإلكتروني الاحتيالية ، بسبب الشعور بالإلحاح الذي يجعل الناس يتصرفون بتهور ثم النقر فوق الروابط أو تنزيل التطبيقات الضارة.

لتأكيد هويتهم ، طلب المخترق من الضحية النقر فوق الرابط الموجود في البريد الإلكتروني نفسه.

عند النقر عليها، ستتم إعادة توجيه الضحية إلى صفحة تشبه "ترجمة Google".

ومع ذلك ، يوجد في الجزء العلوي من الصفحة مربع منبثق لتسجيل الدخول ، حيث يتعين على الضحايا إدخال بيانات اعتمادهم.

سينتقل اسم المستخدم أو كلمة المرور الخاصة بالتركيبة التي تم إدخالها هناك مباشرة إلى القراصنة.

"هذا الهجوم له هندسة اجتماعية فريدة من نوعها على الواجهة الأمامية. إنه يستخدم المواقع المشروعة للمساعدة في الوصول إلى البريد الوارد. إنه يستخدم الخداع والارتباك لإرباك الأجهزة الأمنية".

عند إطلاق TechRadar ، الأحد ، 16 أكتوبر ، ذكر الباحثون أن صفحة ترجمة Google أصلية تماما باستخدام جافا سكريبت أيضا ، حتى تتمكن من إقناع الضحايا.

للدفاع ضد مثل هذه الهجمات ، يحذر الباحثون من أن المستخدمين يجب أن يكونوا أكثر يقظة.

إذا وجدت بريدا إلكترونيا يتطلب اتخاذ إجراء فوري من المستخدم ، فمن المرجح أن يكون ذلك هجوما للتصيد الاحتيالي ويجب التعامل معه بعناية فائقة.