استفاده‌ی هکر ها از گوگل ترنسلیت برای پوشش سایت‌های فیشینگ

متخصصین امنیت اخیرا متوجه شدند که خرابکاران سایبری در یکی از جدیدترین اقدامات خود از مترجم گوگل برای مخفی سازی و پوشش سایت‌های فیشینگ خود استفاده می‌کنند. پیش از این استفاده از ایمیل‌های فیشینگ رواج داشت که در حال حاضر به راحتی توسط افراد قابل تشخیص است. موضوعی که احتمالا باعث شده هکر‌ها به دنبال روش‌های جدید‌تری بروند.

البته این روش به هیچ عنوان پیچیده نیست. هدف هکر ها این است که گروه‌های فیشینگ مثل همیشه ایمیل‌های خود را ارسال کنند، اما به جای این که افراد را به صورت مستقیم به دامنه‌ی اصلی وبسایت کلاهبرداری ببرند URL را تحت پوشش URL مترجم گوگل قرار می‌دهند.

به این معنا که وقتی کاربر روی لینک ارسالی کلیک می‌کند، به پورتال مترجم گوگل می‌رود اما وبسایت کلاهبرداری در آن نمایش داده می‌شود و ابزار گوگل ترنسلیت به صورت لایه‌ای در بالای آن قرار خواهد گرفت. مثل تصویر زیر:

هک از طریق گوگل ترنسلیت

البته این روش در کامپیوتر‌ها خیلی کاربردی نخواهد بود چرا که نشانه‌های زیادی می‌توانند به کاربر اعلام کنند که وبسایت مشاهده شده صرفا برای کلاهبرداری به تولید رسیده است. مثلا با بردن اشاره‌گر ماوس روی لینک‌هایی که در ایمیل قرار گرفته‌اند می‌توانید ابزار مترجم گوگل را در بالای وبسایت نمایش داده شده مشاهده کنید.

اما در موبایل‌ها قضیه کمی گمراه کننده می‌شود چرا که خبری از اشاره‌گر ماوس نخواهد بود و لینک‌ها به خاطر نوع طراحی اپلیکیشن‌ها در موبایل طوری نمایش داده می‌شوند که امکان تشخیص کلاهبرداری بودن آن‌ها دشوار تر است.

به طور کلی امکان تشخیص این گونه وبسایت‌ها حتی با استفاده از گوشی هم به راحتی امکان پذیر است. البته همیشه پیشگیری بهتر از درمان است و کاربران باید پیش از باز کردن لینک‌ها از طریق ایمیل، به طور کامل نسبت به قابل اعتماد بودن آن مطمئن شوند.

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

یوتیوب هزاران کانال وابسته به چین را به دلیل دروغ پراکنی حذف کرد

گوگل از حذف تقریباً ۲۶۰۰ کانال یوتیوب به دلیل دروغ پراکنی در مورد مسائل سیاسی در سه ماهه دوم سال جاری میلادی خبر داد.گروه تجزیه و تحلیل تهدیدات گوگل موسوم به TAG که با حملات سایبری گروه‌های هک وابسته به دولت‌ها مبارزه می‌کند، اعلام کرد که ۲۶۰۰ کانال یوتیوب را حذف کرده که تقریباً نیمی... ادامه مطلب

سند لو رفته از گوگل فاش کرد: پیکسل تاشو اواخر ۲۰۲۱ عرضه می‌شود

سندی که از گوگل فاش شده نشان می‌دهد این شرکت می‌خواهد یک گوشی تاشو از خانواده پیکسل را سال آینده میلادی به بازار عرضه کند.به گزارش 9to5Google، سندی از گوگل فاش شده که نشان می‌دهد این شرکت قصد دارد در سه ماهه چهارم سال آینده میلادی یک موبایل تاشو از خانواده پیکسل را روانه بازار... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟