Самые грубое мошенничество представляет собой поддельные страницы популярных веб-сайтов, созданные хакерами. Размещают их на разных доменах — spottifyy.com и подобные. Киберпреступники скрывают свои поддельные URL-адреса с помощью Google Translate, поэтому пользователям кажется, что страница является оригинальной. Это выглядит так, как будто google-переводчик сотрудничает с хакерами.
Это не новый и не очень сложный метод, хотя неосторожные люди стали его жертвами. В этом методе хакеры используют очень простой трюк. Атака направлена на учетные записи Google и Facebook и направляет получателям вредоносные электронные письма с темой «Предупреждение системы безопасности», чтобы предупредить их о несанкционированном входе с другого устройства. В электронном письме вместе с предупреждением есть кнопка со ссылкой на фишинговый сайт. Однако ссылка, ведущая на мошеннический сайт, сначала проходит через «гугл-переводчик» в фоновом режиме.
Открывается фишинговая страница, где пользователям предлагается поделиться своими учетными данными. Здесь важно отметить, что фишинговая страница выглядит как страница единого входа, чтобы обмануть пользователей. Но хитрость заключается в использовании «гугл-переводчика» в фоновом режиме.
Получатели перенаправляются на его фишинговую страницу, для выполнения двух функций:
- заполнение URL-адреса фишингового сайта случайным текстом.
- отображение законного доменного адреса Google.
Этот процесс отправки ничего не подозревающих интернет-пользователей на фишинговую страницу через «гугл-переводчик» увеличивает вероятность попасть в ловушку.
Атаку сложнее заметить, если пользователи находятся на мобильных устройствах, где URL-адрес достаточно сжат и на первый взгляд выглядит достоверным. Однако на компьютере достаточно функций, чтобы предупредить осторожного пользователя о скрытых опасностях.
Рост числа кибератак является самой большой проблемой для частных лиц и компаний.
