Weet je, het ding met oplichters is dat ze altijd nieuwe manieren zullen vinden om op te lichten. Het is wat ze doen. En deze nieuwe phishingpoging van Google Translate is eenvoudig maar briljant. Het is er een waar je op moet letten.
De meeste phishing-pogingen leveren op zijn minst een enigszins goede taak om replicapagina’s te maken voor elke site waarvan ze proberen uw gegevens op te halen, zoals een inlogpagina van Apple of Google. Maar er is over het algemeen één grote rode vlag die vrij gemakkelijk te herkennen is: een slordige URL. Als je oplet, zal de URL het elke keer weggeven.
Dat is waar deze nieuwe phishing-tactiek opvalt: hij wordt omgeleid via Google Translate, dus de URL begint met “translate.google.com” en lijkt legitiemer dan een of andere onzin-URL. Zelfs geoefende ogen kunnen worden vergeven als ze “google.com” in de URL zien en ervan uitgaan dat het legitiem is. Daarom heeft deze extra aandacht nodig.
De phishing-poging werkt ongeveer als volgt: je krijgt een e-mail waarin staat dat er iets aan de hand is met je Google-account – iemand probeert er toegang toe te krijgen, zoals in de headerafbeelding van dit bericht. De e-mail ziet er overtuigend genoeg uit, dus je klikt op de link, wat eigenlijk een vuilnis-URL is die wordt omgeleid via Google Translate. Je voert je gegevens in, en voor je weet heeft een of andere klootzak zojuist toegang gekregen tot je account.
Om te voorkomen dat u het slachtoffer wordt van de onzin (maar slimme) tactiek, moet u gewoon opletten – zelfs meer dan normaal. Controleer bijvoorbeeld het e-mailadres waar de waarschuwing vandaan komt. Beveiligingsonderzoeksbureau Akamai rapporteerde over een exemplaar van dit soort oplichting afkomstig van “facebook_secur@hotmail.com”, wat helemaal nergens op slaat. Waarom vraagt ​​Facebook om uw Gmail-inloggegevens? Zij zijn niet. Het is iemand die je spullen probeert te stelen.
Pas anders op voor de URL “translate.google.com”. Google verstuurt geen officiële e-mails via Translate, want nogmaals, dat is gewoon stom.
Wees waakzaam, wees sceptisch. Vraag alles. Let op. Oh, en schakel tweefactorauthenticatie in overal. Weet je, voor het geval dat.
Akamai via Gizmodo
