사이버 범죄자들은 다양한 도구를 사용할 수있게되었으며 이제 자신의 트릭에 Google Translate를 추가 한 것으로 보입니다.
Akamai 보안 연구원 Larry Cashdollar는 지난달 의심스러운 이메일을 받았습니다 (h / t : ZDNet), 누군가 Windows 컴퓨터에서 자신의 Google 계정에 로그인했다고 주장합니다.
발신자의 주소를 살펴본 결과 허위 (핫메일 주소에서 온) 인 것으로 나타났습니다. 그러나“활동 검토”버튼을 클릭하면 공격자가 Google 번역을 통해 악성 URL을로드하고 있음을 알 수있었습니다.
“Google Translate를 사용하면 여러 가지 작업을 수행 할 수 있습니다. URL (주소) 표시 줄에 많은 임의의 텍스트가 채워지지만 시각적으로 가장 중요한 것은 피해자가 합법적 인 Google 도메인을 보는 것입니다. 어떤 경우에는이 트릭이 범죄 우회 엔드 포인트 방어에 도움이 될 것입니다”라고 Cashdollar는 Akamai 블로그에 썼습니다.
다행히 데스크톱 브라우저는 Google 번역 툴바 (위 참조)와 발신자가 사용한 실제 URL을 명확하게 표시합니다. 그러나 보안 연구원은 작은 화면에서 사용되는 단순화 된 형식 때문에 공격이 스마트 폰에서 더 설득력있는 것으로 보인다고 말합니다.
또한 연구원은 공격자가 탐욕스러워 피해자가 Google 자격 증명을 입력 한 후 가짜 Facebook 로그인 페이지를로드하는 것으로 나타났습니다. 가짜 페이지는 Facebook의 오래된 비주얼 스타일을 사용하는 것처럼 보이며 두 공격 사이에 적절한 어리석은 것처럼 보이지 않기 때문에 상당히 부실합니다.
어쨌든 향후 로그인 알림을받을 때 Google 번역이 아닌 적절한 Google 페이지에 있는지 다시 확인하고 싶을 수 있습니다.