Хакер #305. Многошаговые SQL-инъекции
Специалисты компании Akamai обнаружили интересную фишинговую кампанию, направленную на кражу учетных данных от аккаунтов Google и Facebook. Мошенники злоупотребляют возможностями переводчика Google (Google Translate) для лучшей маскировки своей деятельности на мобильных устройствах.
Трюк мошенников работает весьма просто. Они рассылают пользователям обычные фишинговые письма, однако вредоносные ссылки внутри них ведут не на саму страницу злоумышленников (выдающую себя за страницу логина Facebook или Google), но на ее версию, пропущенную через Google Translate.
В десктопном браузере эта уловка вряд ли кого-то обманет, так как пользователь как минимум заметит интерфейс переводчика наверху страницы. Однако с мобильными устройствами ситуация обстоит куда хуже. Дело в том, что в мобильном почтовом клиенте и браузере гораздо сложнее навести курсор на ссылку и заметить, что она странная. Кроме того, из-за компактного вида браузерного окна, интерфейс Google Translate можно спутать с адресной строкой и не заметить фальшивку.
Исследователи пишут, что пока подобную тактику использует лишь одна хакерская группировка, причем злоумышленников подводит жадность. Если пользователь попался на удочку мошенников и ввел свои учетные данные на фальшивой странице логина Google, его тут же переадресовывают на фальшивую страницу логина Facebook (или наоборот). Подобное поведение не может не вызвать подозрений у пользователя, из-за чего жертва может поспешить сменить пароли.