日前发现一项试图窃取Google账户和Facebook凭证的网上诱骗广告系列活动,该活动利用Google翻译作为移动浏览器的伪装。
根据Akamai安全情报响应小组(SIRT)成员LarryCashdollar的最新研究,发现了这场针对Google和Facebook帐户的网络钓鱼活动。这个广告系列如此有效的原因是它使用谷歌翻译使网络钓鱼页面看起来像是来自谷歌网站,同时也使得在移动浏览器上检测更加困难。
这些钓鱼邮件假装是来自Google的警告,主题为“安全警报”,并声明他们已检测到您的账户是从新的Windows设备登录的。然后,通过单击“咨询活动”按钮,它会提示您详细了解他们检测到的内容。
网络钓鱼电子邮件假装谷歌警报
当用户点击该链接时,系统会将其转到Google翻译页面,该页面会打开一个假冒Google帐户登录信息的远程钓鱼网站。在桌面浏览器上,很容易发现通过谷歌翻译显示网络钓鱼页面。
桌面浏览器上的Google帐户网上诱骗页面
但是,对于移动浏览器,由于谷歌翻译在移动设备上显示最小界面,因此检测起来要困难得多。要展示这个特定骗局在移动浏览器上的外观图像,首先创建了一个包含假Google帐户登录的测试页面,并通过移动浏览器上的GoogleTranslate打开它。正如您所看到的,Google翻译界面不那么引人注目,页面显示我们正在访问Google.
