Cibercriminosos estão usando o Google Tradutor para esconder links maliciosos na tentativa de enganar vítimas para, claro, roubar dados dos mais desatentos, alertou um pesquisador de segurança da Akamai.
A porta de entrada para os hackers é destravada por um e-mail phishing. E aqui não há nada de muito engenhoso para se fazer valer da sua atenção. Em post publicado no blog da Akamai, o pesquisador relata que ele recebeu um e-mail notificando que sua conta do Google havia sido acessada de um novo dispositivo Windows. “Como eu não lembrava de ter acessado nenhum novo aparelho, decidi abrir o e-mail para examinar mais de perto”, conta ele. Mas ao conectar em sua conta do Gmail em um desktop, logo ele percebeu sinais de que o aviso era falso.
O ataque
Ao abrir o e-mail, ao invés de direcionar o link diretamente para o domínio com intenções maliciosas, a mensagem leva supostamente para a página do Google Tradutor carregada dentro do próprio e-mail, onde será exibida a barra de tradução.
Segundo a Akamai, o golpe é bem mais convincente quando o usuário abre o e-mail a partir do smartphone, onde a tela de exibição tem seu espaço limitado. Entretanto, na versão móvel, toda a engenharia do phishing parece muito mais convincente.
“Usar o Google Tradutor dá uma série de coisas; ele preenche a barra de URL com muitos textos aleatórios, mas o mais importante é que a vítima logo vê um domínio legítimo do Google. Em alguns casos, esse truque ajudará o criminoso a desviar as defesas do ponto final”, reforça o pesquisador Larry Cashdollar.
Fazer-se valer de marcas e empresas conhecidas é um truque comum de phishing, e geralmente funciona se a vítima não estiver prestando atenção. “Os criminosos que realizam ataques de phishing querem jogar as pessoas para fora do jogo, para que usem o medo, a curiosidade ou até mesmo a falsa autoridade para fazer a vítima agir primeiro e questionar a situação mais tarde”, explica Larry. “Quando isso acontece, é inteiramente possível – esperado, em alguns casos – que a vítima não preste atenção aos pequenos detalhes que afastam o golpe. No meu caso, o atacante está usando uma mistura de curiosidade e medo. O medo de que minha conta seja comprometida e a curiosidade sobre quem fez isso”, alerta.
Como se proteger de um ataque phishing – A desconfiança no mundo online nunca é excessiva. Mas dada às campanhas cada vez mais sofisticadas dos meliantes da internet, filtrar um e-mail idôneo de um spam ambicioso tem se tornado quase um jogo de sete erros.
Por via das dúvidas, especialistas recomendam que você não clique em links de e-mails de remetentes desconhecidos. Em todo caso, separamos um guia com dicas que pode ajudar.
Fonte: IT MÍDIA
08 de fevereiro de 2019
