انتشار شده در تاریخ 1397/11/21 - 16:46

مترجم گوگل، پوششی برای حملات فیشینگ

هکرها از مترجم گوگل، به‌عنوان ابزاری برای مخفی ماندن صفحات فیشینگ خود، استفاده می‌کنند.

به گزارش کارگروه امنیت سایبربان؛ طی تحقیقات کارشناسان امنیت سایبری مشخص شد که این مهاجمان، در تازه‌ترین اقدامات خود، از مترجم گوگل سوء استفاده می کنند.

موضوع سوء استفاده بالا، از این قرار است که آن‌ها به‌منظور پنهان نگه داشتن وبگاه‌هایی که برای حملات فیشینگ طراحی شده‌اند، از مترجم گوگل بهره می‌گیرند. چندی پیش، کاربرد ایمیل‌های فیشینگ رواج داشت؛ اما درحال حاضر، به‌آسانی ازسوی کارشناسان امنیتی، قابل شناسایی است. اکنون این پیشرفت، باعث شده که هکر‌ها، به‌دنبال روش‌های جدید‌تری بروند.

طبق بررسی‌های صورت گرفته، این شیوه، چندان پیچیده نیست؛ اما برای فریم کاربران، بسیار کاربردی به‌شمار می‌رود.

سازوکار فریب در این حملات، آن گونه طراحی شده است که مانند همه حملات فیشینگ، رایانامه‌های دروغین ارسال می‌شود؛ اما به جای آن که فرد، مستقیم به وبگاه کلاه برداری منتقل گردد، قربانی توامان به URL برساخته و مترجم گوگل برده می‌شود.

به این معنا که وقتی کاربر، روی لینک فرستاده شده کلیک می‌کند، هم به پورتال مترجم گوگل می‌رود و هم وبگاه جعلی، نمایش داده می‌شود؛ به‌طوری که ابزار مترجم گوگل، به‌صورت افزونه‌ای در بالای سایت ناخواسته، قرار می‌گیرد.

روش نام برده، در رایانه‌ها، خیلی اجرایی نخواهد بود؛ چرا که علائم فراوانی وجود دارد که می‌تواند به کاربر نشان دهد؛ این وبگاه، برای کلاهبرداری است. به‌طور مثال، با قرار گرفتن اشاره‌گر ماوس، روی لینک‌هایی که در ایمیل هستند، می‌توان ابزار مترجم گوگل را در بالای وبگاه، مشاهده کرد.

اما در تلفن‌های همراه، قضیه کمی گم‌راه کننده می‌شود؛ زیرا خبری از اشاره‌گر ماوس نیست. پیوندها به‌سبب نوع طراحی اپلیکیشن‌ها در موبایل، آن‌گونه نمایش داده می‌شوند که امکان تشخیص کلاهبردار بودنشان دشوارتر است.