استفاده از مترجم گوگل برای فیشینگ

0
534
استفاده از مترجم گوگل برای فیشینگ

هنگام صحبت درباره تهدیدهای سایبری یکی از راه‌های پیشگیرانه دقت در آدرس لینک یا پیوندی است که می‌خواهیم روی آن کلیک کنیم. در این مقاله به علامت قرمز یا هشدار دهنده دیگری می‌پردازیم – لینک به صفحه‌ای که با استفاده از ابزار مترجم گوگل ترجمه شده است. در تئوری ممکن است فرستنده از شما دعوت به بازدید از وب‌سایتی به زبان دیگری کند، و سعی کند مفید باشد. در عمل، بهرحال، خرابکار از این روش برای دور زدن مکانیسم‌های ضد فیشینگ استفاده می‌کند. اگر سایتی که پس از کلیک روی لینک باز شده است از شما درخواست اعتبارنامه ایمیل‌تان را می‌کند، بدون درنگ صفحه را ببندید، ایمیل را به بخش امنیت شرکت یا دوستان‌تان فعال در حوزه امنیت گزارش کنید.

چرا خرابکارها از مترجم گوگل برای فیشینگ استفاده می‌کنند؟

به مثال زیر که در واقعیت اتفاق افتاده است توجه کنید:

استفاده از مترجم گوگل برای فیشینگ

فرستنده ایمیل ادعا می‌کند که پیوست نوعی سند پرداخت است که به صورت انحصاری به گیرنده ایمیل ارسال شده است، و برای جلسه‌های بعدی باید مطالعه شود. پیوند به سایتی که توسط مترجم گوگل ترجمه شده است، اشاره می‌کند. با اینحال تنها با کلیک کردن روی پیوند مشخص می‌شود، زیرا پیوند در ایمیل به شکل زیر است:

استفاده از مترجم گوگل برای فیشینگ

جمله‌بندی عجیب شاید عمدی باشد، تلاش مهاجم برای نشان دادن اینکه زبان مادری‌ش انگلیسی نیست تا پیوند با ابزار گوگل ترنسلیتور قانع‌کننده باشد. یا شاید هرگز یک ایمیل با اسناد مالی ندیده‌اند. همانطور که در تصویر هم مشخص است فرستنده از سرویس ایمیل معتبری مانند sendgrid استفاده کرده است. این سرویس مانند هر سرویس ایمیل معتبر دیگری تلاش می‌کنند اعتبار خود را حفظ کنند و حساب فرستندگان اسپم و فیشینگ را مسدود کنند. به همین دلیل است که مهاجم از ابزار ترجمه گوگل استفاده کرده است; بدین ترتیب مکانیسم‌های امنیتی ESP یک دامنه قانونی را می‌بینند و سایت را مشکوک نمی‌دانند. این تلاشی است نه تنها برای فریب کاربر نهایی، بلکه برای فریب فیلترهای واسط.

Google Translator به شما این امکان را می‌دهد که کل وب‌سایت‌ها را به سادگی با ارسال یک پیوند و انتخاب زبان مبدأ و مقصد ترجمه کنید. نتیجه یک پیوند به صفحه‌ای است که دامنه اصلی در آن خط زده می‌شود، و URL با دامنه translate.goog تکمیل می‌شود و به دنبال آن نام صفحه اصلی و کلیدهایی که نشان می‌دهند ترجمه به کدام زبان و از کدام زبان انجام شده است، اضافه می‌شود. برای مثال، URL ترجمه صفحه اصلی وبلاگ انگلیسی زبان www.kaspersky.com/blog به اسپانیایی به این شکل خواهد بود: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl =fa&_x_tr_pto=wapp.

چگونه ایمن بمانیم؟

برای اینکه کارمندان یک شرکت از انواع تهدیدهای فیشینگ مطلع باشند باید آموزش ببینند. آموزش‌ها باید دوره‌ای و به‌روز باشند تا کارمندان با تهدیدهای‌ جدید و کمپین‌های خرابکاران آشنا باشند.

منبع: https://www.kaspersky.com/blog/google-translate-scheme/46377/

مقاله قبلیاینفوگرافیک چرا باید از VPN استفاده کنیم و به چه چیزهایی باید توجه کنیم؟
مقاله بعدیاینفوگرافیک معایب و مزایای VPN‌های رایگان

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.