Hackers estão usando o Google Tradutor para ocultar sites de Phishing

Pesquisadores de segurança descobriram que grupos de cibercriminosos estão usando o Google Tradutor para esconder o verdadeiro domínio de seus sites de phishing.

O truque não é complexo. A ideia é que os grupos de phishing enviem e-mails de phishing normais, mas em vez de vincular diretamente ao domínio da página de phishing, eles passam o URL da página de phishing pelo Google Tradutor e usam o URL recém-gerado do Google Tradutor.

Esta URL do Google Tradutor para a página de phishing é então usado dentro do email em vez de um link direto para o site de phishing.

Isso significa que quando os usuários pressionam quaisquer botões ou links dentro dos e-mails de phishing, eles são redirecionados para o portal do Google Tradutor, onde a página de phishing é carregada com a barra de ferramentas normal do Google Tradutor na parte superior da página.

Phishing do Google Tradutor
Imagem: Google

Este último truque não é muito eficaz em computadores, pois há vários sinais que podem alertar os usuários de que algo está errado, como passar o mouse sobre os links dentro dos e-mails para ver o domínio do Google Tradutor ou ver a barra de ferramentas do Google Tradutor no topo da página de login (phishing) falsa.

No entanto, esses e-mails de phishing parecem mais convincentes em dispositivos móveis nos quais os layouts compactos de clientes de e-mail e navegadores impossibilitam links flutuantes e onde a barra de ferramentas do Google Tradutor se parece muito com uma barra de endereços do navegador ao acessar a página de phishing.

Uma dessas campanhas, abusando do Google Translate para ocultar links de páginas de phishing, foi descoberta pelo pesquisador de segurança da Akamai, Larry Cashdollar, no mês passado.

Essa campanha específica não foi muito bem elaborada, pois tentava coletar as credenciais de login das contas do Google e do Facebook de uma só vez, redirecionando rapidamente as vítimas do formulário de login do Google para o Facebook, após as vítimas preencherem o primeiro. , um erro ganancioso que provavelmente teria alertado os usuários de que eles haviam acabado de ser phishing, e os forçou a alterar as senhas imediatamente.

No entanto, embora essa campanha tenha sido pouco otimizada, os usuários devem estar atentos a sinais de que podem estar no site do Google Tradutor na próxima vez em que tentarem fazer login.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.