Experții au găsit o nouă campanie de phishing care vizează utilizatorii Google Translate. Expertul în securitate Larry Cashdollar (Akamai SIRT) a scris recent pe Twitter despre acest subiect.
Ținta acestei campanii de phishing sunt conturile Facebook și Google. Utilizarea aplicației Google Translate permite atacatorilor să utilizeze o pagină falsă (de phishing) dintr-un domeniu Google.
Când se utilizează serviciul Google Translate, se trimite un e-mail aparent din partea Google, cu o alertă de autentificare de pe un nou dispozitiv Windows.
În acel e-mail este încorporat un buton pentru ca utilizatorul să “consulte activitatea” pentru a afla mai multe informații despre amenințare. Dacă utilizatorul face clic pe link, îl va redirecționa către o altă pagină, solicitându-i datele de autentificare.
După ce atacatorii obține aceste informații, vor folosi aceste credențiale pentru a lansa un al doilea atac de phishing asupra contului utilizatorilor Facebook.
Sursa : https://cert.ro/citeste/stirile-saptamanii-13-02-2019