ハッカーは、パスワードやデータを盗むために使用する手法を常に更新しています。 彼らは、悪用できる脆弱性、被害者に忍び込む可能性のあるマルウェア、およびソーシャル エンジニアリング戦略を利用してエラーを引き起こします。 この記事では、それらがどのように改ざんされているかを繰り返します Google の翻訳者 打ち上げへ フィッシング攻撃 . 目的は、パスワードを盗むことです。
Google 翻訳者を偽ってパスワードを盗む
サイバー犯罪者が行うことは パロディー Google翻訳 . これを行うために、彼らは JavaScript の難読化技術を使用して、被害者をだますことができますが、回避することもできます。 Eメール セキュリティ対策。 アクセス コードを盗む本格的なフィッシング キャンペーン。
Google 翻訳は人気のあるサービスであり、ユーザーから信頼されていることに注意してください。 まさにこれにより、彼らは何か間違ったことを扱っているという感覚を持たず、データをハッカーの手に渡してしまう可能性があります.
によってなされた発見である. アバナン 、チェック ポイントのソフトウェア会社です。 彼らが行っていることは、Google 翻訳を使用してフィッシング サイトを隠し、正当に見せかけていることを示しています。 さらに、ソーシャル エンジニアリングを使用して、被害者にメールに返信するように仕向けます。 たとえば、回答する必要があることや、アカウントを閉鎖することを示すことがよくあります。
被害者がクリックしても、実際には公式サイトにはアクセスしていません。 あなたはに行きます 偽のページ 、パスワードを盗むためだけに作成されました。 ただし、そのページは Google 翻訳のように見え、セキュリティのように見えます。 メールとアクセスパスワードを入力するフィールドが表示されます。
この攻撃は、フィッシングについて話すときの一般的なパターンに従います。 彼らは緊急性とスピードを求める傾向があり、正当なものを扱っていると信じ込ませ、パスワードを盗みます。 被害者は餌に引っかかり、実際にはその目的のために作成されたページにたどり着きます。
ますます洗練された戦術
Google 翻訳者の事例は、今日目にすることができるもう XNUMX つのケースです。 サイバー犯罪者はますます使用しています 高度な攻撃 このタイプの。 彼らは、本当に安全なページの前に何か公式なものに直面しているが、それは詐欺であると犠牲者に信じ込ませるために、細部に至るまで非常にうまく機能します.
これにより、クローン フィッシングやその他の同様の詐欺に遭遇する可能性を回避するために、より多くの予防措置を講じることができます。 間違いを犯さないためには、常識が不可欠です。 ブラウジング中に見つけたリンクや、メールで届いたリンクは常に信用しないでください。
優れたウイルス対策を行い、すべてを更新することも重要です。 これにより、セキュリティに影響を与えるウイルスやマルウェア全般を防ぐことができます。 たとえば、 Windows 修正されていない脆弱性があり、それを利用して脅威に忍び込む可能性があります。 そのため、すべてを最新の状態にすることが不可欠です。
