Мошенники научились воровать пароли с помощью переводчика Google
Мошенники научились воровать пароли с помощью переводчика Google

Хакеры замаскировали сайт под страницу с авторизацией в Google и распространяют ее через переводчик, чтобы замаскировать поддельный адрес. Так они воруют логины и пароли.

Мошенники распространяют ссылку на страницу, которая похожа на окно для авторизации в сервисах Google. Однако эта страница располагается по непонятному адресу — злоумышленники нашли способ это скрыть. Они дают ссылку на переводчик Google, в котором открывается поддельная страница мошенников.

 

В Google Переводчик можно вставить ссылку для перевода — мошенники начали этим пользоваться

Получается, что когда потенциальная жертва переходит по ссылке мошенников, то она видит официальный сайт Google. Пользователь может не обратить внимание, что страница открылась в интерфейсе переводчика. К тому же сайт выглядит точь в точь как страница Google. Все это кажется убедительным, поэтому так легко можно отдать свой логин и пароль злоумышленникам. 

Для распространения поддельной страницы Google мошенники используют традиционный фишинг. Они отправляют на электронную почту письмо с сообщением типа «кто-то авторизовался через ваш аккаунт, проверьте». Письмо замаскировано под фирменный стиль компании, сообщает Android Authority.

Обратите внимание на почтовый адрес отправителя

При поступлении писем от сервисов в первую очередь нужно обращать внимание не на оформление сообщения, а на почтовый адрес. В этом случае мошенники использовали адрес facebook_secur@outlook.com, который никак не относится к компании Google — это уже должно вызвать подозрения.

ДәуренДәурен
6 лет назад 2263
0 комментариев
О блоге
0
1481306 32 55 536 11