Мошенники взламывают аккаунты с помощью переводчика Google

Мошенники начали использовать для взлома аккаунтов сервис Google Переводчик (Google Translate). На это обратил внимание исследователь безопасности Ларри Кашдоллар (Larry Cashdollar) из компании Akamai.

Кашдоллар получил подозрительное письмо, утверждающее, что кто-то использовал его аккаунт Google на чужом компьютере с Windows. Адрес отправителя был ящиком на Hotmail, что уже выдавало подделку, а переход по кнопке в письме привёл к загрузке вредоносного URL через Google Переводчик.

Использование Google Переводчика маскирует адрес сайта и запутывает пользователя. При этом в окне отображается картинка, похожая на обычное окно входа Google, пользователь может не заметить подделку и ввести свой логин и пароль, сдав эти ценные данные мошенникам.