「网络安全」黑客组织使用谷歌翻译隐藏网络钓鱼站点

贵港网警巡查执法

发布时间:02-1222:08

安全研究人员发现,网络犯罪团体正在使用谷歌翻译隐藏其网络钓鱼网站的真实域名。使用此技术的网络钓鱼电子邮件已经被在现实中发现。

手段并不复杂,简单来说就是:网络钓鱼团伙发送他们正常网络钓鱼电子邮件,但其没有直接链接到他们的网络钓鱼页面域,而是通过谷歌翻译传递网络钓鱼页面网址,然后使用新生成的谷歌翻译网址。

这意味着当用户按下网络钓鱼电子邮件中的任何按钮或链接时,他们会被重定向到Google翻译门户网站,其中网页仿冒页面会加载到页面顶部的常规Google翻译工具栏。

虽然这个最新技巧在桌面上不是很有效,因为有多个标志可能会提醒用户出现问题,例如将鼠标悬停在电子邮件内的链接上以查看Google翻译域或查看Google翻译工具栏虚假登录(网络钓鱼)页面的顶部。但是,这些网络钓鱼电子邮件在移动设备上显得更有迷惑性,其中电子邮件客户端和网络浏览器的紧凑布局使得悬停链接无法实现,并且Google Translate工具栏在访问网络钓鱼页面和向下滚动页面时看起来非常像浏览器地址栏。

返回顶部