Хакеры замаскировали сайт под страницу с авторизацией в Google и распространяют ее через переводчик, чтобы замаскировать поддельный адрес. Так они воруют логины и пароли.
Мошенники распространяют ссылку на страницу, которая похожа на окно для авторизации в сервисах Google. Однако эта страница располагается по непонятному адресу — злоумышленники нашли способ это скрыть. Они дают ссылку на переводчик Google, в котором открывается поддельная страница мошенников.
В Google Переводчик можно вставить ссылку для перевода — мошенники начали этим пользоваться
Получается, что когда потенциальная жертва переходит по ссылке мошенников, то она видит официальный сайт Google. Пользователь может не обратить внимание, что страница открылась в интерфейсе переводчика. К тому же сайт выглядит точь в точь как страница Google. Все это кажется убедительным, поэтому так легко можно отдать свой логин и пароль злоумышленникам.
Для распространения поддельной страницы Google мошенники используют традиционный фишинг. Они отправляют на электронную почту письмо с сообщением типа «кто-то авторизовался через ваш аккаунт, проверьте». Письмо замаскировано под фирменный стиль компании, сообщает Android Authority.
Обратите внимание на почтовый адрес отправителя
При поступлении писем от сервисов в первую очередь нужно обращать внимание не на оформление сообщения, а на почтовый адрес. В этом случае мошенники использовали адрес facebook_secur@outlook.com, который никак не относится к компании Google — это уже должно вызвать подозрения.