به تازگی خبری از تلاش هکرها برای استفاده از سایت Google Translate به عنوان پوششی برای مخفی کردن دامنه واقعی سایتهای مخرب خود در فضای مجازی منتشر شده است. روشی که این هکرها برای جمعآوری اطلاعات کاربران انجام میدادند، فیشینگ (Phishing) نام دارد.
یک محقق امنیتی پس از این که به طور تصادفی ایمیلی دریافت کرد که در آن گفته شده بود یک دستگاه دیگر به حساب کاربری گوگل او وارد شده است، این استراتژی جدید مهندسی هکرها را کشف کرد.
ایمیل دریافت شده دارای یک رابط کاربری است که کاربر را قانع میکند این پیام از سوی شرکت گوگل فرستاده شده است. به همین دلیل کاربر بدون این که شک کند روی گزینه Consult The Activity کلیک کند. اما در حقیقت این گوگل نیست که برای شما پیام فرستاده است، بلکه فردی است که از طریق آدرس ایمیل Hotmail این کار را انجام داده است.
پس از آن که کاربران گزینهای که در ایمیل وجود دارد را کلیک میکنند، به صفحه تقلبی منتقل میشوند که بسیار شبیه صفحه ورود به حساب کاربری گوگل است. جالب این جاست که پس از این که کاربر اطلاعات حساب کاربری گوگل خود را وارد میکند، به صفحه دیگری منتقل میشود که در آن جا اطلاعات حساب فیسبوک نیز از او خواسته میشود. در واقع این نشان میدهد، هکر تنها به اطلاعات گوگل طعمه قانع نبوده و برای دریافت اطلاعات حساب شبکههای اجتماعی او نیز تله گذاشته است. علاوه بر اطلاعات ورود، هکر ممکن است به آدرس IP، موقعیت مکانی و نوع مرورگر کاربر دست پیدا کند.
افرادی که پشت این روش هک فیشینگ قرار داشتند از Google Translate برای پنهان کردن هویت اصلی سایت خود استفاده میکردند. همچنین این روش بر روی کاربرانی که از گوشی استفاده میکنند، تاثیر بیشتری داشت زیرا لینک را به طور کامل مشاهده نمیکردند و تنها قسمت دامنه اصلی را میدیدند. استفاده از Google Translate به سایتهای مخرب اجازه میداد که از قسمت امنیتی سایت عبور کنند.
برای این که از طریق این روش هک نشوید، همیشه لینک سایتی که به آن وارد میشوید را بررسی کنید. سایتهای فیشینگ تنها ظاهر سایت اصلی را دارند و اگر به لینک آن دقت کنید، ارقام و حروف به صورت رندم در آن وجود دارند. در ادامه تصاویر قدم به قدم این روش هک را مشاهده میکنید.