警报!黑客使用谷歌翻译来欺骗受害者
雅加达 - 黑客被发现冒充谷歌翻译传播最新的网络钓鱼活动,最终许多受害者被成功黑客入侵。
黑客首先由网络安全公司Avanan的研究人员发现,他们通过发送欺诈性电子邮件来使用网络钓鱼方法。
该电子邮件声称来自受害者的电子邮件提供商,该提供商声明如果他们的身份未得到确认,则用户将失去对未读邮件的访问权限。
根据研究人员的说法,这是网络钓鱼电子邮件的标准做法,因为紧迫感使人们轻率行事,然后单击链接或下载恶意应用程序。
为了确认他们的身份,黑客要求受害者点击电子邮件本身提供的链接。
点击后,受害者将被重定向到看起来像谷歌翻译的页面。
但是,页面顶部是一个登录弹出框,受害者必须在其中输入其凭据。
在那里输入的组合的用户名或密码将直接发送给黑客。
“这种攻击在前端有一个独特的社会工程。它利用合法网站来帮助进入收件箱。它使用欺骗和混乱来混淆安全服务,“Avanan研究人员解释说。
在10月16日星期日推出TechRadar时,研究人员表示,使用JavaScript的谷歌翻译页面也非常真实,因此它可以说服受害者。
为了防御此类攻击,研究人员警告说,用户必须格外警惕。
如果您发现要求用户立即采取行动的电子邮件,则很可能是网络钓鱼攻击,应格外小心处理。