使用谷歌翻译作为伪装的网络钓鱼攻击被发现-系统软件定制公司

已发现一个网络钓鱼活动试图窃取Google 帐户和Facebook 凭据，该活动使用Google Translate 作为移动浏览器伪装。

Akamai 安全情报响应团队(SIRT) 成员Larry Cashdollar 的最新研究发现了针对Google 和Facebook 帐户的网络钓鱼活动。该活动之所以如此有效，是因为它使用谷歌翻译使网络钓鱼页面看起来像是来自谷歌网站，同时也使移动浏览器上的检测变得更加困难。

这些网络钓鱼电子邮件伪装成来自Google 的警告，主题行为“安全警报”，并声明他们已检测到您的帐户正在从新的Windows 设备登录。然后，通过单击“咨询活动”按钮，它将提示您了解有关他们检测到的内容的更多信息。

冒充Google 警报的网络钓鱼电子邮件

当用户点击该链接时，他们会被定向到谷歌翻译页面，该页面会打开一个模拟谷歌帐户登录的远程网络钓鱼网站。在桌面浏览器上，很容易发现通过谷歌翻译显示的网络钓鱼页面。

桌面浏览器上的Google 帐户网络钓鱼页面

然而，对于移动浏览器来说，检测要困难得多，因为谷歌翻译在移动设备上显示的界面很小。为了演示此特定骗局在移动浏览器上的外观，我们创建了一个包含虚假Google 帐户登录信息的测试页面，并通过移动浏览器上的谷歌翻译打开。正如你所看到的，谷歌翻译界面不太引人注目，页面显示我们正在访问Google.com域上的页面。这对用户来说可能更有说服力，因为他们看到的是Google 域名，而不是陌生的域名。

Google 翻译在移动设备上的外观

当用户在原始网络钓鱼页面中输入凭据时，会执行一个脚本，将输入的信息通过电子邮件发送给攻击者。 Cashdollar 在Akamai 实验室中对此进行了说明，以展示如何将这些数据通过电子邮件发送给攻击者。

向攻击者发送包含受害者信息的电子邮件

现在，攻击者拥有受害者的Google 帐户凭据，他们会执行另一个重定向到Facebook 网络钓鱼页面，并尝试获取受害者的Facebook 用户名和密码。 Cashdollar 声称该页面未针对移动设备进行优化，因此更容易发现它是假的。

重定向的Facebook 网络钓鱼页面

正如您所看到的，攻击者不断想出更具创新性的方法来诱骗用户提供其凭据。用户必须始终保持警惕，确保在正确的站点中输入非敏感信息，并始终分析之前打开的URL。同样重要的是要记住，谷歌或任何其他公司绝不会要求您通过谷歌翻译或任何其他翻译服务登录。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！