Los ciberdelincuentes tienen una variedad de herramientas a su disposición, y ahora parece que han agregado Google Translate a su caja de trucos.
El investigador de seguridad de Akamai, Larry Cashdollar, recibió un correo electrónico sospechoso el mes pasado (h / t: ZDNet), alegando que alguien inició sesión en su cuenta de Google desde una máquina Windows.
Una mirada a la dirección del remitente reveló que era falsa (proveniente de una dirección de Hotmail). Pero al hacer clic en el botón "consultar la actividad" se reveló que el atacante estaba cargando la URL maliciosa a través del Traductor de Google.
“Usar Google Translate hace varias cosas; llena la barra de URL (dirección) con mucho texto aleatorio, pero lo más importante visualmente es que la víctima ve un dominio legítimo de Google. En algunos casos, este truco ayudará al criminal a evitar las defensas de los puntos finales ”, escribió Cashdollar en el blog de Akamai.
Afortunadamente, un navegador de escritorio muestra claramente la barra de herramientas del Traductor de Google (visto anteriormente), junto con la URL real utilizada por el remitente. Pero el investigador de seguridad dice que el ataque parece más convincente en un teléfono inteligente, debido al formato simplificado utilizado en pantallas más pequeñas.
El investigador también descubrió que los atacantes eran codiciosos, cargando una página de inicio de sesión de Facebook falsa después de que una víctima ingresó sus credenciales de Google. Es un movimiento bastante descuidado, ya que la página falsa parece usar los viejos estilos visuales de Facebook, y no parece haber una transición adecuada entre los dos ataques.
En cualquier caso, es posible que desee verificar que se encuentre en una página de Google adecuada en lugar de en Google Translate cuando reciba alertas de inicio de sesión futuras.