సైబర్-నేరస్థులు వారి వద్ద అనేక రకాల సాధనాలను కలిగి ఉన్నారు మరియు ఇప్పుడు వారు వారి ఉపాయాల పెట్టెకు Google అనువాదాన్ని జోడించినట్లు కనిపిస్తోంది.
అకామై భద్రతా పరిశోధకుడు లారీ క్యాష్డోల్లర్కు గత నెలలో అనుమానాస్పద ఇమెయిల్ వచ్చింది (h / t: ZDNet), విండోస్ మెషిన్ నుండి ఎవరైనా తన Google ఖాతాలోకి లాగిన్ అయ్యారని పేర్కొన్నారు.
పంపినవారి చిరునామాను ఒకసారి చూస్తే అది నకిలీదని (హాట్ మెయిల్ చిరునామా నుండి వస్తున్నది) తెలుస్తుంది. కానీ “కార్యాచరణను సంప్రదించండి” బటన్ను క్లిక్ చేయడం ద్వారా దాడి చేసిన వ్యక్తి Google అనువాదం ద్వారా హానికరమైన URL ని లోడ్ చేస్తున్నట్లు తెలిసింది.
“గూగుల్ ట్రాన్స్లేట్ ఉపయోగించడం చాలా విషయాలు చేస్తుంది; ఇది చాలా యాదృచ్ఛిక వచనంతో URL (చిరునామా) పట్టీని నింపుతుంది, కాని దృశ్యపరంగా చాలా ముఖ్యమైన విషయం ఏమిటంటే బాధితుడు చట్టబద్ధమైన Google డొమైన్ను చూస్తాడు. కొన్ని సందర్భాల్లో, ఈ ట్రిక్ క్రిమినల్ బైపాస్ ఎండ్పాయింట్ రక్షణకు సహాయపడుతుంది ”అని కాష్డోల్లర్ అకామై బ్లాగులో రాశారు.
అదృష్టవశాత్తూ, పంపినవారు ఉపయోగించే నిజమైన URL తో పాటు, డెస్క్టాప్ బ్రౌజర్ గూగుల్ ట్రాన్స్లేట్ టూల్బార్ను (పైన చూడవచ్చు) స్పష్టంగా చూపిస్తుంది. చిన్న స్క్రీన్లలో సరళీకృత ఆకృతీకరణ కారణంగా ఈ దాడి స్మార్ట్ఫోన్లో మరింత నమ్మకంగా ఉందని భద్రతా పరిశోధకుడు చెప్పారు.
బాధితుడు వారి గూగుల్ ఆధారాలలోకి ప్రవేశించిన తర్వాత దాడి చేసినవారు అత్యాశతో ఉన్నారని, ఫేస్బుక్ లాగిన్ పేజీని లోడ్ చేస్తున్నారని పరిశోధకుడు కనుగొన్నాడు. ఫేస్బుక్ యొక్క పాత విజువల్ స్టైలింగ్లను నకిలీ పేజీ ఉపయోగించినట్లు కనిపిస్తున్నందున ఇది చాలా అలసత్వమైన చర్య, మరియు రెండు దాడుల మధ్య సరైన సెగ్ కనిపించడం లేదు.
ఏదైనా సందర్భంలో, భవిష్యత్తులో లాగిన్ హెచ్చరికలను స్వీకరించేటప్పుడు మీరు Google అనువాదం కాకుండా సరైన Google పేజీలో ఉన్నారని రెండుసార్లు తనిఖీ చేయాలనుకోవచ్చు.
