Мошенники научились воровать пароли с помощью переводчика Google

Хакеры замаскировали сайт под страницу с авторизацией в Google и распространяют ее через переводчик, чтобы замаскировать поддельный адрес. Так они воруют логины и пароли.

Мошенники распространяют ссылку на страницу, которая похожа на окно для авторизации в сервисах Google. Однако эта страница располагается по непонятному адресу — злоумышленники нашли способ это скрыть. Они дают ссылку на переводчик Google, в котором открывается поддельная страница мошенников.

В Google Переводчик можно вставить ссылку для перевода — мошенники начали этим пользоваться
В Google Переводчик можно вставить ссылку для перевода — мошенники начали этим пользоваться

Получается, что когда потенциальная жертва переходит по ссылке мошенников, то она видит официальный сайт Google. Пользователь может не обратить внимание, что страница открылась в интерфейсе переводчика. К тому же сайт выглядит точь в точь как страница Google. Все это кажется убедительным, поэтому так легко можно отдать свой логин и пароль злоумышленникам.

Для распространения поддельной страницы Google мошенники используют традиционный фишинг. Они отправляют на электронную почту письмо с сообщением типа «кто-то авторизовался через ваш аккаунт, проверьте». Письмо замаскировано под фирменный стиль компании, сообщает Android Authority.

Обратите внимание на почтовый адрес отправителя
Обратите внимание на почтовый адрес отправителя

При поступлении писем от сервисов в первую очередь нужно обращать внимание не на оформление сообщения, а на почтовый адрес. В этом случае мошенники использовали адрес facebook_secur@outlook.com, который никак не относится к компании Google — это уже должно вызвать подозрения.