使用谷歌翻译作为伪装的网络钓鱼攻击被发现
时间 : 2019-02-11 编辑 : DNS智能解析专家
日前发现一项试图窃取Google帐户和Facebook凭证的网上诱骗广告系列活动,该活动利用Google翻译作为移动浏览器的伪装。
根据Akamai安全情报响应小组(SIRT)成员Larry Cashdollar的最新研究,发现了这场针对Google和Facebook帐户的网络钓鱼活动。这个广告系列如此有效的原因是它使用谷歌翻译使网络钓鱼页面看起来像是来自谷歌网站,同时也使得在移动浏览器上检测更加困难。
这些钓鱼邮件假装是来自Google的警告,主题为“安全警报”,并声明他们已检测到您的帐户是从新的Windows设备登录的。然后,通过单击“咨询活动”按钮,它会提示您详细了解他们检测到的内容。
网络钓鱼电子邮件假装谷歌警报
当用户点击该链接时,系统会将其转到Google翻译页面,该页面会打开一个假冒Google帐户登录信息的远程钓鱼网站。在桌面浏览器上,很容易发现通过谷歌翻译显示网络钓鱼页面。
桌面浏览器上的Google帐户网上诱骗页面
但是,对于移动浏览器,由于谷歌翻译在移动设备上显示最小界面,因此检测起来要困难得多。要展示这个特定骗局在移动浏览器上的外观图像,首先创建了一个包含假Google帐户登录的测试页面,并通过移动浏览器上的Google Translate打开它。正如您所看到的,Google翻译界面不那么引人注目,页面显示我们正在访问Google.com域上的某个页面。对于用户来说,这可能更有说服力,因为他们看到的是Google域而不是奇怪的域名。
Google Translate在移动设备上的外观
当用户在原始网络钓鱼页面中输入其凭据时,将执行一个脚本,将输入的信息通过电子邮件发送给攻击者。Cashdollar 在Akamai的实验室中说明了这一点, 以显示这些数据是如何通过电子邮件发送给攻击者的。
通过受害者的信息向攻击者发送电子邮件
既然攻击者拥有了受害者的Google帐户凭据,他们就会执行另一次重定向到Facebook网上钓鱼页面,他们也会尝试获取受害者的Facebook用户名和密码。Cashdollar声称这个页面没有针对移动设备进行优化,更容易发现它是假的。
重定向的Facebook网上诱骗页面
正如您所看到的,攻击者不断提出更具创新性的方法来欺骗用户提供他们的凭证。用户必须始终保持警惕,他们在正确的站点中输入不敏感的信息,并始终分析在此之前打开的URL。同样重要的是要记住,谷歌或任何其他公司绝不会要求您通过谷歌翻译或任何其他翻译服务登录。
来源:https://www.bleepingcomputer.com/news/security/new-phishing-attack-uses-google-translate-as-camouflage/
