Os cibercriminosos têm uma variedade de ferramentas à sua disposição, e agora parece que eles adicionaram o Google Tradutor à sua caixa de truques.
O pesquisador de segurança da Akamai, Larry Cashdollar, recebeu um email suspeito no mês passado (h / t: ZDNet), reivindicando alguém conectado à sua conta do Google em uma máquina Windows.
Uma olhada no endereço do remetente revelou que ele era falso (proveniente de um endereço do Hotmail). Mas clicar no botão "consultar a atividade" revelou que o invasor estava carregando o URL malicioso através do Google Translate.
“O uso do Google Tradutor faz várias coisas; ele preenche a barra de endereço (URL) com muito texto aleatório, mas a coisa mais importante visualmente é que a vítima vê um domínio legítimo do Google. Em alguns casos, esse truque ajudará o criminoso a desviar das defesas dos pontos de extremidade ”, escreveu Cashdollar no blog da Akamai.
Felizmente, um navegador de desktop mostra claramente a barra de ferramentas do Google Tradutor (vista acima), juntamente com o URL real sendo usado pelo remetente. Mas o pesquisador de segurança diz que o ataque parece mais convincente em um smartphone, devido à formatação simplificada usada em telas menores.
O pesquisador também descobriu que os atacantes eram gananciosos, carregando uma página de login falsa do Facebook depois que uma vítima inseriu suas credenciais do Google. É uma jogada bastante desleixada, pois a página falsa parece usar os antigos estilos visuais do Facebook e não parece haver uma sequência adequada entre os dois ataques.
De qualquer forma, convém verificar se você está em uma página adequada do Google, e não no Google Tradutor, ao receber futuros alertas de login.