Cyberkriminelle har en række forskellige værktøjer til rådighed, og det ser nu ud til, at de har tilføjet Google Translate til deres boks med tricks.

Akamai sikkerhedsforsker Larry Cashdollar modtog en mistænkelig e-mail i sidste måned (h / t: ZDNet) og hævder, at nogen er logget ind på sin Google-konto fra en Windows-maskine.

Et kig på afsenderens adresse afslørede, at den var falsk (kommer fra en Hotmail-adresse). Men ved at klikke på knappen "konsulter aktiviteten" afsløredes, at angriberen indlæste den ondsindede URL via Google Translate.

”Brug af Google Translate gør en række ting; det udfylder URL-adressen (adresse) med masser af tilfældig tekst, men det vigtigste er visuelt, at offeret ser et legitimt Google-domæne. I nogle tilfælde vil dette trick hjælpe den kriminelle med at omgå endepunktforsvar, ”skrev Cashdollar på Akamai-bloggen.

Heldigvis viser en desktopbrowser tydeligt Google Translate-værktøjslinjen (set ovenfor) sammen med den rigtige URL, der bruges af afsenderen. Men sikkerhedsforskeren siger, at angrebet virker mere overbevisende på en smartphone på grund af den forenklede formatering, der er brugt på mindre skærme.

Forskeren fandt også, at angriberen var grådige, idet de indlæste en falsk Facebook-login-side, efter at et offer indtog deres Google-legitimationsoplysninger. Det er et temmelig slurvet træk, da den falske side ser ud til at bruge Facebooks gamle visuelle stylinger, og der ser ikke ud til at være et ordentligt segment mellem de to angreb.

Under alle omstændigheder skal du muligvis dobbeltkontrollere, at du er på en ordentlig Google-side i stedet for Google Translate, når du modtager fremtidige login-advarsler.