फ़िशिंग साइटों को छिपाने के लिए हैकर समूह Google Translate का उपयोग करता है

सुरक्षा शोधकर्ताओं ने पता लगाया है कि साइबर-आपराधिक समूह अपनी फ़िशिंग साइटों के वास्तविक डोमेन को छिपाने के लिए Google अनुवाद का उपयोग कर रहे हैं। इस तकनीक का उपयोग करने वाले फ़िशिंग ईमेल पहले ही जंगली में देखे जा चुके हैं।

भी: ऑनलाइन सुरक्षा 101: आपकी गोपनीयता की सुरक्षा के लिए युक्तियाँ

चाल बिल्कुल भी जटिल नहीं है. विचार यह है कि फ़िशिंग समूह अपने सामान्य फ़िशिंग ईमेल भेजते हैं, लेकिन सीधे अपने फ़िशिंग से लिंक करने के बजाय पृष्ठ के डोमेन में, वे फ़िशिंग पृष्ठ URL को Google अनुवाद के माध्यम से पास करते हैं और नए उत्पन्न Google अनुवाद URL का उपयोग करते हैं बजाय।

फ़िशिंग पृष्ठ के लिए इस Google अनुवाद URL का उपयोग फ़िशिंग साइट के सीधे लिंक के बजाय ईमेल के अंदर किया जाता है।

इसका मतलब यह है कि जब उपयोगकर्ता फ़िशिंग ईमेल के अंदर कोई बटन या लिंक दबाते हैं, तो उन्हें पुनः निर्देशित किया जाता है Google अनुवाद पोर्टल, जहां फ़िशिंग पृष्ठ शीर्ष पर नियमित Google अनुवाद टूलबार के साथ लोड होता है पृष्ठ।

यह नवीनतम युक्ति डेस्कटॉप पर बहुत प्रभावी नहीं है, क्योंकि ऐसे कई संकेत हैं जो उपयोगकर्ताओं को सचेत कर सकते हैं कि कुछ गलत है, जैसे कि Google Translate डोमेन देखने के लिए या नकली लॉगिन (फ़िशिंग) के शीर्ष पर Google Translate टूलबार देखने के लिए ईमेल के अंदर लिंक पर माउस ले जाएँ पृष्ठ।

हालाँकि, ये फ़िशिंग ईमेल मोबाइल उपकरणों पर अधिक विश्वसनीय दिखाई देते हैं जहाँ ईमेल क्लाइंट और वेब ब्राउज़र के कॉम्पैक्ट लेआउट होवरिंग लिंक बनाते हैं असंभव और जहां फ़िशिंग पेज तक पहुंचने और नीचे स्क्रॉल करने पर Google अनुवाद टूलबार ब्राउज़र एड्रेस बार जैसा दिखता है पृष्ठ।

ऐसा ही एक अभियान फ़िशिंग पेज लिंक को छिपाने के लिए Google अनुवाद का दुरुपयोग करना पिछले महीने अकामाई सुरक्षा शोधकर्ता लैरी कैशडॉलर द्वारा देखा गया था।

---

अवश्य पढ़ें

• कंपनी सुरक्षा लागू करने के 5 तरीके (टेक रिपब्लिक)
  
• डेटा उल्लंघन आपको परेशान कर सकता है। वापस लड़ने के लिए तैयार हो जाओ (सीएनईटी)
  

---

यह विशेष अभियान विशेष रूप से अच्छी तरह से एक साथ नहीं रखा गया था, क्योंकि इसमें Google और Facebook दोनों के लिए लॉगिन क्रेडेंशियल एकत्र करने का प्रयास किया गया था पीड़ितों द्वारा फॉर्म भरने के बाद, पीड़ितों को Google लॉगिन फॉर्म से फेसबुक लॉगिन फॉर्म पर त्वरित रूप से रीडायरेक्ट करके, एक ही बार में खाते सबसे पहले, एक लालची गलती जिसने संभवतः उपयोगकर्ताओं को सचेत कर दिया होगा कि उनके साथ अभी-अभी धोखाधड़ी हुई है, और उन्हें सही पासवर्ड बदलने के लिए प्रेरित किया होगा दूर।

लेकिन हालांकि यह अभियान कुछ हद तक अप्रकाशित था, उपयोगकर्ताओं को उन संकेतों की तलाश में रहना चाहिए जो अगली बार लॉग इन करने का प्रयास करते समय Google अनुवाद वेबसाइट पर हो सकते हैं।

इस अभियान के संबंध में, Google ने कहा कि उसने अकामाई द्वारा पता लगाए गए फ़िशिंग हमलों के लिए उपयोग किए गए दुर्भावनापूर्ण URL को पहले ही ब्लॉक कर दिया है।

"हम फ़िशिंग प्रयासों से अवगत हैं और हमने सभी साइटों को कई स्तरों पर ब्लॉक कर दिया है। यदि उपयोगकर्ताओं को कोई फ़िशिंग साइट मिलती है, तो वे इस URL पर इसकी रिपोर्ट कर सकते हैं और हम उचित कार्रवाई करेंगे: google.com/safebrowsing/report_phish/,'' Google के एक प्रवक्ता ने ZDNet को बताया।

Google ने कहा कि उपयोगकर्ताओं द्वारा इन फ़िशिंग URL की रिपोर्ट करने और उन्हें कंपनी की वैश्विक ब्लैकलिस्ट में जोड़े जाने के बाद, Google Translate इन साइटों को भी ब्लॉक कर देगा।

आलेख को Google टिप्पणियों के साथ अद्यतन किया गया।

अधिक सुरक्षा कवरेज:

• रिपोर्ट में दावा किया गया है कि पेंटेस्टर 92 प्रतिशत कंपनियों का उल्लंघन करते हैं
• लोकप्रिय बिल्डिंग एक्सेस सिस्टम में कमजोरियों के बारे में विवरण प्रकाशित किया गया
• घोटालेबाज समूह ऑनलाइन धोखाधड़ी के लिए जीमेल 'डॉट अकाउंट' का फायदा उठा रहे हैं
• जापानी सरकार नागरिकों के IoT उपकरणों को हैक करने की योजना बना रही है
  
• यूरोपीय संघ ने गोपनीयता संबंधी गंभीर चिंताओं के चलते बच्चों की स्मार्टवॉच को वापस लेने का आदेश दिया
• सिरी शॉर्टकट का दुरुपयोग जबरन वसूली की मांग, मैलवेयर प्रसार के लिए किया जा सकता है
• सीनेट की धमकियों की सुनवाई में साइबर सुरक्षा 'सबसे बड़ी चिंता' हैसीएनईटी
  
• फ़िशिंग और स्पीयरफ़िशिंग: व्यावसायिक पेशेवरों के लिए एक धोखा पत्र टेकरिपब्लिक