Про це йдеться у звіті ZDNet.
Хакери розсилають користувачам стандартні фішингові листи, однак шкідливі посилання всередині них ведуть не на саму сторінку зловмисників, а на її версію, пропущену через Google Translate.
У звіті говориться, що кожного разу, коли користувач натискає на посилання всередині фішингових електронних листів, вони перенаправляються на сайт Google Translate, де фішингова сторінка завантажується за допомогою звичайної панелі інструментів у верхній частині сторінки і виглядає так, ніби це звичайний сайт.
Натиснувши на ці посилання, ви ділитеся інформацією, паролями від соціальних мереж або навіть відомостями про банківський рахунок зі зловмисниками.
При цьому користувачам, які відкривають посилання з телефону, буде дуже складно зрозуміти, що це фішингове посилання через компактне відтворення усіх елементів поштової скриньки.
З комп'ютера це визначити набагато простіше. Наприклад, наведіть курсор миші на посилання всередині листів, щоб побачити домен Google Translate, або ж ви побачите панель інструментів Google Translate на верхній частині підробленої сторінки входу в систему у випадку фішингу:
Таким чином, на будь-які підозрілі посилання варто або не реагувати і видаляти, або уважно переглядати їх з комп'ютера з метою визначення ймовірної загрози. Також компанія Google попросила користувачів скаржитися на шкідливі посилання, які потім будуть видалені з Google Translate.
Що таке фішинг?
Фíшинг (від англ.fishing — рибальство) — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних: паролів від електронної пошти і соціальних мереж, онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів.
Шахраї використовують усілякі виверти, які найчастіше змушують користувачів самостійно розкрити конфіденційні дані — наприклад, посилаючи електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт в Інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.