Хакеры подделали Google Translate для кражи данных

Обнаружена новая фишинговая кампания, в которой сайт злоумышленников выдается за Google Translate для обмана жертв.

Хакеры подделали Google Translate для кражи данных. Фото: СС0

Кампания была замечена исследователями кибербезопасности из Avanan. Они обнаружили множество фишинговых писем, некоторые из которых были написаны на испанском языке.

Электронные письма, якобы пришли от поставщика электронной почты жертвы. В них заявлялось о необходимости подтвердить личность пользователя, а в случает отказа они потеряет доступ к непрочитанным сообщениям.

Чтобы «подтвердить» свою личность, жертвам предлагалось щелкнуть ссылку, указанную в самом электронном письме. Те, кто попадался на удочку и нажимал на ссылку, перенаправлялся на страницу, которая выглядит как Google Translate.

В верхней части поддельной страницы находится всплывающее окно для входа в систему, где жертвы должны ввести свои учетные данные - имя пользователя/ пароль. Введенная там комбинация направлялась прямо к нападающим.

Из сообщения экспертов:

«В этой атаке всего понемногу. У него уникальная социальная инженерия на переднем крае, законный сайт для отправки писем, обман и запутывание, чтобы сбить с толку жертву».

Исследователи предупреждают, что для защиты от таких атак пользователям необходимо проявлять особую бдительность.

Как правило, электронные письма, требующие от пользователя срочных действий, скорее всего, являются фишинговыми атаками, и с ними следует обращаться с особой осторожностью.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме