Hacker aktualisieren ständig die Techniken, die sie verwenden, um Passwörter und Daten zu stehlen. Sie nutzen Schwachstellen, die sie ausnutzen können, Malware, die sich in ihre Opfer einschleichen kann, und auch Social-Engineering-Strategien, um einen Fehler zu verursachen. In diesem Artikel wiederholen wir, wie sie fälschen Googles Übersetzer starten Phishing-Angriffe . Ziel ist es, Passwörter zu stehlen.
Sie fälschen den Google-Übersetzer, um Passwörter zu stehlen
Was Cyberkriminelle tun, ist Parodie Google Translate . Dazu verwenden sie eine JavaScript-Verschleierungstechnik und können Opfer betrügen, aber auch vermeiden E-Mail Sicherheitsmaßnahmen. Eine ausgewachsene Phishing-Kampagne, mit der sie die Zugangscodes stehlen.
Denken Sie daran, dass Google Translate ein beliebter Dienst ist, dem die Benutzer vertrauen. Gerade dadurch haben sie nicht das Gefühl, es mit etwas Falschem zu tun zu haben und ihre Daten in die Hände von Hackern zu bringen.
Es war eine Entdeckung von Avantan , ein Softwareunternehmen von Check Point. Sie geben an, dass sie Phishing-Sites mithilfe von Google Translate verbergen, damit sie legitim erscheinen. Darüber hinaus verwenden sie Social Engineering, um das Opfer dazu zu bringen, eine E-Mail zu beantworten. Zum Beispiel geben sie oft an, dass sie antworten müssen oder dass sie das Konto schließen werden.
Wenn das Opfer klickt, geht es nicht wirklich auf die offizielle Seite; du gehst zu a gefälschte Seite , nur erstellt, um das Passwort zu stehlen. Diese Seite scheint jedoch Google Translate zu sein und hat einen Anschein von Sicherheit. Es erscheint ein Feld zum Eingeben der E-Mail und des Zugangspassworts.
Dieser Angriff folgt dem allgemeinen Muster, wenn wir über Phishing sprechen. Sie neigen dazu, Dringlichkeit und Schnelligkeit zu suchen, glauben, dass sie es mit etwas Legitimem zu tun haben, und stehlen daher Passwörter. Das Opfer fällt auf den Köder herein und landet auf einer Seite, die eigentlich nur für diesen Zweck erstellt wurde, auch wenn es legitim erscheinen mag.
immer ausgefeiltere Taktiken
Der Fall des Google-Übersetzers ist ein weiterer, den wir heute sehen können. Cyberkriminelle nutzen zunehmend ausgeklügelte Angriffe dieser Art. Sie funktionieren sehr gut bis ins kleinste Detail, um das Opfer glauben zu lassen, dass sie vor einer wirklich sicheren Seite stehen, aber dass es sich um einen Betrug handelt.
Aus diesem Grund treffen wir noch mehr Vorsichtsmaßnahmen, um Cloning Phishing und andere ähnliche Betrügereien zu vermeiden, auf die wir stoßen könnten. Gesunder Menschenverstand ist unerlässlich, um Fehler zu vermeiden. Misstrauen Sie immer Links, die Sie beim Surfen finden oder die Sie per E-Mail erhalten.
Es ist auch wichtig, einen guten Virenschutz zu haben und alles auf dem neuesten Stand zu halten. Dies trägt dazu bei, Viren und Malware im Allgemeinen zu verhindern, die die Sicherheit beeinträchtigen können. Wenn Sie zum Beispiel verwenden Windows und es hat eine unkorrigierte Schwachstelle, könnten sie es ausnutzen, um eine Bedrohung einzuschleusen. Das macht es wichtig, alles auf dem neuesten Stand zu haben.
