Header Ads

Home / Apple / Facebook / Google / Notícias / Segurança / PSA: atente para este novo ataque de phishing do Google Tradutor

PSA: atente para este novo ataque de phishing do Google Tradutor

quinta-feira, fevereiro 07, 2019 , , , ,

Você sabe, a coisa com golpistas é que eles sempre encontrarão novas maneiras de enganar. É o que eles fazem. E essa nova tentativa de phishing do Google Tradutor é simples, mas brilhante. É uma que você terá que tomar cuidado.

A maioria das tentativas de phishing faz pelo menos um bom trabalho ao criar páginas de réplica para qualquer site do qual elas estejam tentando extrair dados - como uma Apple ou o Google. página de login, por exemplo. Mas geralmente há uma grande bandeira vermelha que é bastante fácil de detectar: ​​uma URL de má qualidade. Se você prestar atenção, o URL sempre será exibido.

É aí que essa nova tática de phishing se destaca: ela é redirecionada pelo Google Tradutor, por isso o URL começa com "translate.google.com" e aparece mais legítimo do que algum URL de lixo cagado. Mesmo os olhos treinados podem ser perdoados por ver "google.com" no URL e supor que é legítimo. É por isso que este requer atenção extra.

A tentativa de phishing funciona mais ou menos assim: você recebe um e-mail informando que algo está acontecendo com sua Conta do Google - alguém está tentando acessá-lo, como na imagem do cabeçalho deste post. O e-mail parece convincente o suficiente, então você clica no link, que na verdade é uma URL de lixo redirecionada pelo Google Tradutor. Você coloca suas informações, e a próxima coisa que você sabe é que algum escravo acabou de acessar sua conta.

Para evitar ser vítima da tática (mas inteligente), preste atenção - até mais do que o normal. Verifique o endereço de e-mail de onde o alerta está vindo, por exemplo. A empresa de pesquisa de segurança Akamai relatou uma ocorrência desse tipo de golpe vindo de “facebook_secur@hotmail.com”, o que não faz sentido algum. Por que o Facebook está solicitando suas credenciais do Gmail? Eles não são. É alguém tentando roubar suas coisas.

Caso contrário, fique atento ao URL "translate.google.com". O Google não está enviando e-mails oficiais por meio do Google Tradutor, porque, novamente, isso é estúpido.

Seja vigilante, seja cético. Questionar tudo. Preste atenção. Ah, e habilite a autenticação de dois fatores em todos os lugares. Você sabe, apenas no caso.

Akamai via Gizmodo

Via: How to Geek

Nenhum comentário

Assinar: Postar comentários ( Atom )