ديجياتو/ متخصصين امنيت اخيرا متوجه شدند که خرابکاران سايبري در يکي از جديدترين اقدامات خود از مترجم گوگل براي مخفي سازي و پوشش سايتهاي فيشينگ خود استفاده ميکنند. پيش از اين استفاده از ايميلهاي فيشينگ رواج داشت که در حال حاضر به راحتي توسط افراد قابل تشخيص است. موضوعي که احتمالا باعث شده هکرها به دنبال روشهاي جديدتري بروند.
البته اين روش به هيچ عنوان پيچيده نيست. هدف هکر ها اين است که گروههاي فيشينگ مثل هميشه ايميلهاي خود را ارسال کنند، اما به جاي اين که افراد را به صورت مستقيم به دامنهي اصلي وبسايت کلاهبرداري ببرند URL را تحت پوشش URL مترجم گوگل قرار ميدهند.
به اين معنا که وقتي کاربر روي لينک ارسالي کليک ميکند، به پورتال مترجم گوگل ميرود اما وبسايت کلاهبرداري در آن نمايش داده ميشود و ابزار گوگل ترنسليت به صورت لايهاي در بالاي آن قرار خواهد گرفت. مثل تصوير زير:
البته اين روش در کامپيوترها خيلي کاربردي نخواهد بود چرا که نشانههاي زيادي ميتوانند به کاربر اعلام کنند که وبسايت مشاهده شده صرفا براي کلاهبرداري به توليد رسيده است. مثلا با بردن اشارهگر ماوس روي لينکهايي که در ايميل قرار گرفتهاند ميتوانيد ابزار مترجم گوگل را در بالاي وبسايت نمايش داده شده مشاهده کنيد.
اما در موبايلها قضيه کمي گمراه کننده ميشود چرا که خبري از اشارهگر ماوس نخواهد بود و لينکها به خاطر نوع طراحي اپليکيشنها در موبايل طوري نمايش داده ميشوند که امکان تشخيص کلاهبرداري بودن آنها دشوار تر است.
به طور کلي امکان تشخيص اين گونه وبسايتها حتي با استفاده از گوشي هم به راحتي امکان پذير است. البته هميشه پيشگيري بهتر از درمان است و کاربران بايد پيش از باز کردن لينکها از طريق ايميل، به طور کامل نسبت به قابل اعتماد بودن آن مطمئن شوند.
بازار