Los piratas informáticos están actualizando las técnicas que utilizan para buscar contraseñas y datos prestados. Aprovechan las vulnerabilidades que pueden explotar, el malware que puede infiltrarse en sus víctimas y los métodos de ingeniería social para causar un error. En este artículo, nos hacemos eco de cómo falsifican a Google traductor para lanzar ataques de phishing. El propósito es buscar contraseñas prestadas.
Lo que hacen los ciberdelincuentes es suplantar el Traductor de Google. Para ello, utilizan una estrategia de ofuscación de JavaScript y pueden estafar a las víctimas, pero también envían medidas de seguridad por correo electrónico. Una cruzada de phishing en toda regla con la que buscan códigos de acceso prestados.
Tenga en cuenta que Google Translate es un servicio popular en el que los usuarios confían. Esto es exactamente lo que les hace sentir que están tratando con algo falso y que pueden poner su conocimiento y terminar en manos de piratas informáticos.
Este es un descubrimiento realizado a través de Avanan, una empresa de software de Check Point. Afirman que ocultan sitios de phishing que emplean Google Translate para que parezcan legítimos. Además, utilizan ingeniería social para obligar a la víctima a responder a un correo electrónico. Por ejemplo, dan a entender que quieren responder o que van a cerrar la cuenta.
Cuando la víctima hace clic, no pasa al sitio web oficial; Pasará a una página falsa, creada solo para pedir prestada la contraseña. Sin embargo, esta página parece ser Google Translate y tiene cierta apariencia de seguridad. Parece un cuadro para colocar el correo electrónico y la contraseña de acceso.
Este ataque sigue la tendencia general cuando nos comunicamos sobre Phishing. Tienen una tendencia a buscar la urgencia y la velocidad, para que parezca que están tratando con algo válido y, por lo tanto, buscan contraseñas prestadas. La víctima cae en el anzuelo y termina en una página que fue creada solo para este propósito, aunque posiblemente parezca válida.
El caso del traductor de Google es uno más de los que podemos ver hoy en día. Los ciberdelincuentes emplean cada vez más complicados ataques de este tipo. Trabajan muy bien hasta el más mínimo detalle para hacerle a la víctima que se trata de algo oficial, con una página realmente segura. sin embargo, es una estafa.
Esto nos obliga a tomar aún más precauciones ante la clonación, el phishing y otras estafas similares que podamos encontrar. El sentido común es imprescindible para cometer errores. Siempre tenga cuidado con los enlaces que encuentra mientras navega o que llegan a través del correo electrónico.
También es importante tener un antivirus inteligente y actualizarlo todo. Esto lo ayudará a evitar virus y malware en general que puedan proteger. Por ejemplo, si está usando Windows y tiene una vulnerabilidad sin parches, es posible que se aprovechen de ella. colarse en una amenaza. Por lo tanto, es imprescindible que todo esté actualizado.