هنگام صحبت درباره تهدیدهای سایبری یکی از راههای پیشگیرانه دقت در آدرس لینک یا پیوندی است که میخواهیم روی آن کلیک کنیم. در این مقاله به علامت قرمز یا هشدار دهنده دیگری میپردازیم – لینک به صفحهای که با استفاده از ابزار مترجم گوگل ترجمه شده است. در تئوری ممکن است فرستنده از شما دعوت به بازدید از وبسایتی به زبان دیگری کند، و سعی کند مفید باشد. در عمل، بهرحال، خرابکار از این روش برای دور زدن مکانیسمهای ضد فیشینگ استفاده میکند. اگر سایتی که پس از کلیک روی لینک باز شده است از شما درخواست اعتبارنامه ایمیلتان را میکند، بدون درنگ صفحه را ببندید، ایمیل را به بخش امنیت شرکت یا دوستانتان فعال در حوزه امنیت گزارش کنید.
چرا خرابکارها از مترجم گوگل برای فیشینگ استفاده میکنند؟
به مثال زیر که در واقعیت اتفاق افتاده است توجه کنید:
فرستنده ایمیل ادعا میکند که پیوست نوعی سند پرداخت است که به صورت انحصاری به گیرنده ایمیل ارسال شده است، و برای جلسههای بعدی باید مطالعه شود. پیوند به سایتی که توسط مترجم گوگل ترجمه شده است، اشاره میکند. با اینحال تنها با کلیک کردن روی پیوند مشخص میشود، زیرا پیوند در ایمیل به شکل زیر است:
جملهبندی عجیب شاید عمدی باشد، تلاش مهاجم برای نشان دادن اینکه زبان مادریش انگلیسی نیست تا پیوند با ابزار گوگل ترنسلیتور قانعکننده باشد. یا شاید هرگز یک ایمیل با اسناد مالی ندیدهاند. همانطور که در تصویر هم مشخص است فرستنده از سرویس ایمیل معتبری مانند sendgrid استفاده کرده است. این سرویس مانند هر سرویس ایمیل معتبر دیگری تلاش میکنند اعتبار خود را حفظ کنند و حساب فرستندگان اسپم و فیشینگ را مسدود کنند. به همین دلیل است که مهاجم از ابزار ترجمه گوگل استفاده کرده است; بدین ترتیب مکانیسمهای امنیتی ESP یک دامنه قانونی را میبینند و سایت را مشکوک نمیدانند. این تلاشی است نه تنها برای فریب کاربر نهایی، بلکه برای فریب فیلترهای واسط.
Google Translator به شما این امکان را میدهد که کل وبسایتها را به سادگی با ارسال یک پیوند و انتخاب زبان مبدأ و مقصد ترجمه کنید. نتیجه یک پیوند به صفحهای است که دامنه اصلی در آن خط زده میشود، و URL با دامنه translate.goog تکمیل میشود و به دنبال آن نام صفحه اصلی و کلیدهایی که نشان میدهند ترجمه به کدام زبان و از کدام زبان انجام شده است، اضافه میشود. برای مثال، URL ترجمه صفحه اصلی وبلاگ انگلیسی زبان www.kaspersky.com/blog به اسپانیایی به این شکل خواهد بود: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl =fa&_x_tr_pto=wapp.
چگونه ایمن بمانیم؟
برای اینکه کارمندان یک شرکت از انواع تهدیدهای فیشینگ مطلع باشند باید آموزش ببینند. آموزشها باید دورهای و بهروز باشند تا کارمندان با تهدیدهای جدید و کمپینهای خرابکاران آشنا باشند.
منبع: https://www.kaspersky.com/blog/google-translate-scheme/46377/
