谷歌翻译：小心劫持服务的网络钓鱼攻击！

Akamai 研究人员发现了一种使用 Google Translate 的新型网络钓鱼攻击。黑客使用翻译服务生成与合法 Google 域名相关的链接，同时将受害者重定向到虚假的 Google 登录页面。这种方法在计算机上并不完全谨慎，但可以更容易地欺骗智能手机用户。

网络钓鱼攻击几乎与互联网一样长：它们基本上包括将互联网用户重定向到虚假登录页面。一般来说，一切都是为了给互联网用户带来信心——包括采用真实的登录屏幕外观。但知情的用户通常会知道如何阻止此类诈骗。例如，通过仔细观察著名的登录屏幕的链接地址。然而，一种涉及谷歌翻译隐藏链接地址的新型网络钓鱼攻击被发现由 Akamai 研究人员提供。

谷歌翻译如何危险地简化网络钓鱼攻击

研究人员说：“年末假期结束后不久，我的智能手机上收到一封电子邮件，通知我可以从 Windows 计算机访问我的 Google 帐户。由于我不记得这样的登录，所以我更详细地查看了该消息”。并继续：“所以我回到我的笔记本电脑并登录我的个人 Gmail 帐户。观察发件人的地址证实了我的怀疑。这封电子邮件完全是假的。但有趣的是，它在我的智能手机上以压缩形式看起来更加真实。”

第一个可疑元素：发件人地址，以华丽的结尾@hotmail.com并开始于facebook_安全…邮件正文中包含 Google。然而，第二个元素更有趣。使用谷歌翻译隐藏了消息中的链接。在谷歌翻译中翻译网站时，用户会被重定向到一个新链接，该链接以谷歌官方域名之一开头。所以当用户点击查看我的活动，他发现自己通过谷歌翻译被重定向到一个看似官方的登录页面。在PC端您可以在页面顶部看到翻译服务栏。但这在移动设备上要谨慎得多。特别是地址栏中的地址以属于Google的官方域名开头。

另请阅读：这项 Google 测试揭示了您识别网络钓鱼的能力

研究人员指出，在某些情况下，这种技术将允许网络犯罪分子通过某些防病毒套件的过滤器，以防止网络钓鱼。当受害者输入其标识符时，它们会通过电子邮件发送给攻击者。从那时起，该页面全力以赴地进行第二次网络钓鱼攻击，使用相同的方法来获取 Facebook 凭据。所有登录页面均以移动登录页面为蓝本（因此在桌面上显示为粗制滥造）。当然，并不是所有人都会被这种攻击所愚弄，只要稍加观察，就很容易挫败这种攻击。但它强调了一种最好保持警惕的新方法，尤其是在未来潜在的更微妙的攻击中。