PSA: atente para este novo ataque de phishing do Google Tradutor
Você sabe, a coisa com golpistas é que eles sempre encontrarão novas maneiras de enganar. É o que eles fazem. E essa nova tentativa de phishing do Google Tradutor é simples, mas brilhante. É uma que você terá que tomar cuidado.
A maioria das tentativas de phishing faz pelo menos um bom trabalho ao criar páginas de réplica para qualquer site do qual elas estejam tentando extrair dados - como uma Apple ou o Google. página de login, por exemplo. Mas geralmente há uma grande bandeira vermelha que é bastante fácil de detectar: uma URL de má qualidade. Se você prestar atenção, o URL sempre será exibido.
É aí que essa nova tática de phishing se destaca: ela é redirecionada pelo Google Tradutor, por isso o URL começa com "translate.google.com" e aparece mais legítimo do que algum URL de lixo cagado. Mesmo os olhos treinados podem ser perdoados por ver "google.com" no URL e supor que é legítimo. É por isso que este requer atenção extra.
A tentativa de phishing funciona mais ou menos assim: você recebe um e-mail informando que algo está acontecendo com sua Conta do Google - alguém está tentando acessá-lo, como na imagem do cabeçalho deste post. O e-mail parece convincente o suficiente, então você clica no link, que na verdade é uma URL de lixo redirecionada pelo Google Tradutor. Você coloca suas informações, e a próxima coisa que você sabe é que algum escravo acabou de acessar sua conta.
Para evitar ser vítima da tática (mas inteligente), preste atenção - até mais do que o normal. Verifique o endereço de e-mail de onde o alerta está vindo, por exemplo. A empresa de pesquisa de segurança Akamai relatou uma ocorrência desse tipo de golpe vindo de “facebook_secur@hotmail.com”, o que não faz sentido algum. Por que o Facebook está solicitando suas credenciais do Gmail? Eles não são. É alguém tentando roubar suas coisas.
Caso contrário, fique atento ao URL "translate.google.com". O Google não está enviando e-mails oficiais por meio do Google Tradutor, porque, novamente, isso é estúpido.
Seja vigilante, seja cético. Questionar tudo. Preste atenção. Ah, e habilite a autenticação de dois fatores em todos os lugares. Você sabe, apenas no caso.
Akamai via Gizmodo
Via: How to Geek
Nenhum comentário