Az Abnormal Security kutatói szerint a kiberbűnözők visszaélnek a Google Fordító átirányítási funkciójával, hogy olyan adathalász linkeket hozzanak létre, amelyek megbízhatónak tűnnek.
Miért hatékony ez a módszer?
- Felhasználói bizalom: Az emberek nagyobb valószínűséggel bíznak meg a Google által biztosított „.goog” tartományában végződő linkekben.
- Biztonsági szűrők kijátszása: Az ilyen URL-eket a biztonsági rendszerek kevésbé valószínű, hogy rosszindulatúként jelölik meg.
Hogyan működik a visszaélés?
„Amikor megadunk egy URL-t a Google Fordítóban, az egy új linket generál és a Google saját rendszerén keresztül irányítja át a felhasználót a kívánt oldalra” – magyarázzák a kutatók.
„Ez lehetővé teszi, hogy a felhasználók zökkenőmentesen tekinthessék meg más weboldalak tartalmát a Google Fordító jól ismert felületén, miközben a felhasználói élmény egységes marad. A Google Fordító az eredeti URL-t egyszerűen hozzáfűzi egy új domainhez (például translate.goog), néhány további paraméterrel együtt. Sajnos ez a folyamat lehetőséget teremt a támadók számára, hogy visszaéljenek az átirányítási funkcióval.”
Hogyan védekezhetünk?
Az Abnormal Security szerint a felhasználók megakadályozhatják az ilyen támadásokat, ha tudják, mire figyeljenek. Még abban az esetben is, ha egy URL Google domainhez tartozik, a Google Fordító által generált linkek gyanúra adnak okot, és kételyeket kell ébresszenek a körültekintő felhasználókban.
- Javaslat felhasználók számára:
- Alaposan ellenőrizzük az URL-eket: Mindig vizsgáljuk meg a teljes linket kattintás előtt. Különösen figyeljünk a speciálisan formázott domainekre vagy a Google Fordító szokatlan használatára az URL-ben.
- Óvatosság előnyben: Ha valami gyanús, jobb óvatosnak lenni, és ne adjunk meg érzékeny adatokat olyan oldalakon, amelyeket váratlan átirányításokon keresztül értünk el.
- Javaslat szervezetek számára:
- Szűrők konfigurálása: Állítsuk be az e-mail- és webszerver-szűrőket, hogy alaposan elemezzék az URL-ek teljes útvonalát, beleértve az átirányításokat és az átalakított domaineket is.
- Tudatosság növelése: A munkatársak rendszeres oktatásával növelhetjük a tudatosságot az adathalász technikákkal szemben, kiemelve a megbízható eszközök, mint például a Google Fordító, rosszindulatú felhasználását.
A technológia gyors fejlődésével a támadási módszerek is egyre kifinomultabbak, ezért a védelem folyamatos fejlesztése is kulcsfontosságú. A megbízhatónak látszó URL-ek nem feltétlenül jelentenek valódi biztonságot. Az ilyen adathalász támadások megelőzéséhez elengedhetetlen a körültekintő hozzáállás és a hatékony biztonsági intézkedések alkalmazása.
