सायबर-गुन्हेगारांच्या विल्हेवाट लावण्यासाठी निरनिराळ्या साधने आहेत आणि आता असे दिसते आहे की त्यांनी त्यांच्या युक्तीच्या बॉक्समध्ये Google भाषांतर जोडले आहे.
अकामाई सुरक्षा संशोधक लॅरी कॅशडोलरला गेल्या महिन्यात एक संदिग्ध ईमेल प्राप्त झाला (ता. / ता: झेडनेट), एखाद्या Windows मशीनवरून त्याच्या Google खात्यात कोणीतरी लॉग इन केल्याचा दावा करत आहे.
प्रेषकाच्या पत्त्यावर नजर टाकल्यामुळे ते बनावट असल्याचे समजले (हॉटमेल पत्त्यावरून) परंतु “क्रियाकलापाचा सल्ला घ्या” बटणावर क्लिक केल्याने हे उघड झाले की हल्लेखोर गूगल ट्रान्सलेशनद्वारे दुर्भावनायुक्त यूआरएल लोड करीत आहे.
“गूगल ट्रान्सलेशन वापरणे बर्याच गोष्टी करते; हे बर्याच यादृच्छिक मजकूरांसह URL (पत्ता) बार भरते, परंतु सर्वात महत्वाची गोष्ट म्हणजे पीडित व्यक्तीने कायदेशीर Google डोमेन पाहिले. काही प्रकरणांमध्ये, ही युक्ती गुन्हेगारी बायपास एंडपॉईंट बचावासाठी मदत करेल, ”कॅशडोलरने अकामाई ब्लॉगवर लिहिले.
सुदैवाने, डेस्कटॉप ब्राउझर प्रेषकद्वारे वापरलेली वास्तविक URL व स्पष्टपणे Google भाषांतर टूलबार (वर दर्शविलेले) दर्शवते. परंतु सुरक्षितता संशोधकाचे म्हणणे आहे की लहान स्क्रीनवर वापरल्या गेलेल्या सरलीकृत स्वरूपनामुळे हा हल्ला स्मार्टफोनवर अधिक खात्री पटणारा आहे.
पीडिताने Google प्रमाणपत्रे प्रविष्ट केल्यावर हल्लेखोर लोभी होते आणि बोगस फेसबुक लॉगिन पृष्ठ लोड करीत असल्याचे संशोधकाला आढळले. बनावट पृष्ठाने फेसबुकचे जुने व्हिज्युअल स्टीलिंग वापरल्याचे दिसते आणि दोन हल्ल्यांमध्ये योग्य असा सिगारेट दिसत नाही.
कोणत्याही इव्हेंटमध्ये, भविष्यातील लॉगिन अॅलर्ट प्राप्त करताना आपण Google ट्रान्सलेट करण्याऐवजी आपण योग्य Google पृष्ठावर आहात याची पुन्हा तपासणी करू शकता.
