新的网络钓鱼技术在台式机上看起来很傻,但可能在移动设备上有战斗的机会。
安全研究人员发现,网络犯罪团体正在使用谷歌翻译隐藏其网络钓鱼网站的真实域名。使用此技术的网络钓鱼电子邮件已经在现实中被发现。
下一集预告:在线安全101:保护您隐私的提示
手段并不复杂,简单来说就是:网络钓鱼群发送他们的正常网络钓鱼电子邮件,但他们没有直接链接到他们的网络钓鱼页面域名,而是通过谷歌翻译传递网络钓鱼页面网址,使用新生成的谷歌翻译网址。
就是说,在电子邮件中使用此网络钓鱼页面的Google翻译网址,而不是直接链接到钓鱼网站。
这意味着当用户按下网络钓鱼电子邮件中的任何按钮或链接时,他们会被重定向到Google翻译门户网站,其中钓鱼页面会加载页面顶部的常规Google翻译工具栏。
这个最新伎俩在桌面上不是很有效,因为有多个标志可能会提醒用户出现问题,例如将鼠标悬停在电子邮件内的链接上以查看Google翻译域名或查看虚假登录(网络钓鱼)页面顶部的Google翻译工具栏
但是,这些网络钓鱼电子邮件在移动设备上显得更有迷惑性,其中电子邮件客户端和网络浏览器的紧凑布局使得悬停链接无法实现,并且Google Translate工具栏在访问网络钓鱼页面和向下滚动页面时看起来非常像浏览器地址栏。
上个月Akamai安全研究员LarryCashdollar发现了一起像这样滥用谷歌翻译隐藏网络钓鱼页面链接的行动。
这个特别的行动并没有组装得特别好,因为它试图通过快速地将受害者从Google登录表单重定向到Facebook登录表单,一次性收集Google和Facebook帐户的登录凭据,在受害者填写第一个后,这个贪婪的错误很可能会提醒用户他们刚被钓鱼,并促使他们立即更改密码。
但是,虽然此行动有点未经修饰,用户应该在下次尝试登录时注意他们可能在Google翻译网站上的迹象。
至于此行动,谷歌表示已经阻止了Akamai检测到的网络钓鱼攻击的恶意网址。
“我们了解网上诱骗企图,并在多个级别上阻止了所有相关网站。如果用户遇到网上诱骗网站,他们可以通过此网址报告,我们会采取相应措施:
google.com/safebrowsing/report_phish/“。
谷歌表示,在用户报告这些网上诱骗网址并将其添加到公司的全球黑名单后,谷歌翻译也将阻止这些网站。
领取专属 10元无门槛券
私享最新 技术干货