サイバー犯罪者はさまざまなツールを自由に使用できますが、今ではGoogle翻訳をトリックボックスに追加したようです。
アカマイのセキュリティ研究者Larry Cashdollarは先月、疑わしいメールを受信しました(h / t: ZDNet)、Windowsマシンから誰かが自分のGoogleアカウントにログインしたと主張します。
送信者のアドレスを見ると、それが偽物(Hotmailアドレスから送信されたもの)であることが明らかになりました。しかし、「アクティビティの相談」ボタンをクリックすると、攻撃者がGoogle翻訳を介して悪意のあるURLを読み込んでいることが明らかになりました。
「Google翻訳を使用すると、多くのことができます。 URL(アドレス)バーを大量のランダムテキストで埋めますが、視覚的に最も重要なことは、被害者が正当なGoogleドメインを見ていることです。キャッシュトリックはアカマイのブログで次のように書いています。
幸いなことに、デスクトップブラウザには、送信者が使用している実際のURLとともに、Google翻訳ツールバー(上記参照)が明確に表示されます。しかし、セキュリティ研究者は、小さな画面で使用される単純化された書式設定により、攻撃はスマートフォンでより説得力があるようだと言います。
研究者はまた、攻撃者が貪欲であり、被害者がGoogleの資格情報を入力した後、偽のFacebookログインページをロードしていることも発見しました。偽のページはFacebookの古い視覚スタイルを使用しているように見え、2つの攻撃の間に適切なセグエが存在しないように見えるため、これはかなりずさんな動きです。
いずれにせよ、今後のログインアラートを受信する場合は、Google翻訳ではなく適切なGoogleページにアクセスしていることを再確認してください。