雅加达 - 黑客被发现冒充谷歌翻译传播最新的网络钓鱼活动,最终许多受害者被成功黑客入侵。
黑客首先由网络安全公司Avanan的研究人员发现,他们通过发送欺诈性电子邮件来使用网络钓鱼方法。
该电子邮件声称来自受害者的电子邮件提供商,该提供商声明如果他们的身份未得到确认,则用户将失去对未读邮件的访问权限。
根据研究人员的说法,这是网络钓鱼电子邮件的标准做法,因为紧迫感使人们轻率行事,然后单击链接或下载恶意应用程序。
为了确认他们的身份,黑客要求受害者点击电子邮件本身提供的链接。
点击后,受害者将被重定向到看起来像谷歌翻译的页面。
但是,页面顶部是一个登录弹出框,受害者必须在其中输入其凭据。
在那里输入的组合的用户名或密码将直接发送给黑客。
“这种攻击在前端有一个独特的社会工程。它利用合法网站来帮助进入收件箱。它使用欺骗和混乱来混淆安全服务,“Avanan研究人员解释说。
在10月16日星期日推出TechRadar时,研究人员表示,使用JavaScript的谷歌翻译页面也非常真实,因此它可以说服受害者。
为了防御此类攻击,研究人员警告说,用户必须格外警惕。
如果您发现要求用户立即采取行动的电子邮件,则很可能是网络钓鱼攻击,应格外小心处理。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
