Наверное, нет такого человека, который бы не слышал о фишинговых атаках. Они основываются на подмене URL-адресов популярных сайтов, провоцируя невнимательных пользователей зайти на них и оставить ту информацию, которую они оставили бы в нормальных условиях на легитимном сайте. Обычно злоумышленники подделывают банковские сайты, занимаясь таким образом воровством учетных данных своих жертв для последующей выемки их финансовых сбережений. Однако попадаются и такие, кто пытается заработать на подделке «Google Переводчика».
Фишинговая атака с использованием «Google Переводчика» состоит из нескольких этапов. На первом потенциальной жертве отправляется ссылка на сайт translate.google.com, которая на самом деле является лишь прикрытием. На деле эта ссылка переадресует пользователя на поддельный адрес, который предлагает ему авторизоваться. А поскольку поддельная страница авторизации выглядит точно так же, как и оригинальная, большинство пользователей вводят свои логины и пароли, не подозревая о том, что фактически открывают к ним доступ злоумышленникам.
Как понять, что ваши логин и пароль пытаются украсть
Механизм переадресации реализован очень хитро. Фишинговая страница открывается в интерфейсе «Google Переводчика», который, тем не менее, отображает ее прямо под адресной строкой. Именно этот «недостаток» позволяет внимательным пользователям, перешедшим по ссылке с компьютера, определить подлог. Но тем, кто открывает ссылку со смартфона, выявить подделку, скорее всего, не удастся из-за минимального количества элементов, отображаемых в мобильной версии.
Впоследствии взломанные учетные записи Google могут использоваться злоумышленниками для доступа к связанными с ними аккаунтам социальных сетей, сервисов онлайн-банкинга и многих других служб.
Интересно, что злоумышленники, распространявшие фишинговый сайт, не останавливались только на учетных записях Google. После того как жертва вводила свои логин и пароль для электронной почты Gmail, сайт предлагал ей проделать то же самое, но уже на поддельной странице Facebook. Такая странность в поведении «Google Переводчика» также могла послужить намеком на то, что происходящее является попыткой кражи учетных данных, а не простой попыткой направить вас на страницу авторизации социальной сети.