Сотрудники Akamai выявили новую оригинальную фишинговую кампанию. Злоумышленники пытаются украсть учетные данные от аккаунтов в социальной сети Facebook и от почты Google. Хакерская группа использует на полную мощь возможности онлайн-переводчика Google Translate. Они стараются замаскировать с помощью него свою активную деятельность на мобильных операционных системах.
Всё гениальное - просто. Мошенническая организация рассылает пользователям сообщения с одной ссылкой, которая не ведет сразу на вредоносный сайт. Они предоставляют ссылку на страницу, предварительно пропущенная через сервис Google Translate. Причем её даже не требуется переводить на какой-то сторонний язык, оставляя оригинальный текст.
Почему пользователи не видят подвоха?
В версии для десктопных устройств сразу видно сверху интерфейс программы-переводчика. В мобильных системах это не сразу бросается в глаза, а на некоторых устройствах и вовсе незаметно. Там сложнее водить курсором и видеть всю страницу целиком. Взламываются часто мобильные почтовые клиенты. Людям кажется, что сверху просто изображена какая-то очередная адресная строка, не замечая подмены.
Аналитики пишут, что так себя ведет только одна немногочисленная группа хакеров. Причем они чрезмерно жадничают. После ввода своего имени и пароль на фальшивом двойнике сайта Google вас переадресуют тут же на «левую» страницу соцсети Facebook, где тоже предложат вести свои данные. Подавляющее большинство юзеров должно заподозрить что-то неладное и от греха поменять пароли, пока данными не воспользовались третьи лица. [Источник]
