Google翻譯：小心劫持服務的網路釣魚攻擊！

Akamai 研究人員發現了一種使用 Google Translate 的新型網路釣魚攻擊。駭客使用翻譯服務產生與合法 Google 網域相關的鏈接，同時將受害者重定向到虛假的 Google 登入頁面。這種方法在電腦上並不完全謹慎，但可以更容易欺騙智慧型手機用戶。

網路釣魚攻擊幾乎與網路一樣長：它們基本上包括將網路使用者重新導向到虛假登入頁面。一般來說，一切都是為了給網路使用者帶來信心——包括採用真實的登入畫面外觀。但知情的用戶通常會知道如何阻止此類詐騙。例如，透過仔細觀察著名的登入畫面的連結地址。然而，一種涉及谷歌翻譯隱藏連結地址的新型網路釣魚攻擊被發現由 Akamai 研究人員提供。

谷歌翻譯如何危險地簡化網路釣魚攻擊

研究人員說：「年末假期結束後不久，我的智慧型手機上收到一封電子郵件，通知我可以從 Windows 電腦存取我的 Google 帳戶。由於我不記得這樣的登錄，所以我更詳細地查看了該訊息」。並繼續：「所以我回到我的筆記型電腦並登入我的個人 Gmail 帳戶。觀察寄件者的地址證實了我的懷疑。這封電子郵件完全是假的。但有趣的是，它在我的智慧型手機上以壓縮形式看起來更加真實。

第一個可疑元素：寄件者地址，以華麗的結尾@hotmail.com並開始於facebook_安全…郵件正文中包含 Google。然而，第二個元素更有趣。使用谷歌翻譯隱藏了訊息中的連結。在谷歌翻譯中翻譯網站時，用戶會被重定向到一個新鏈接，該鏈接以穀歌官方域名之一開頭。所以當用戶點擊查看我的活動，他發現自己透過谷歌翻譯被重定向到一個看似官方的登入頁面。在PC端您可以在頁面頂部看到翻譯服務欄。但這在行動裝置上要謹慎得多。特別是網址列中的地址以屬於Google的官方網域開頭。

另請閱讀：這項 Google 測試揭示了您識別網路釣魚的能力

研究人員指出，在某些情況下，這種技術將允許網路犯罪分子通過某些防毒套件的過濾器，以防止網路釣魚。當受害者輸入其識別碼時，它們會透過電子郵件發送給攻擊者。從那時起，該頁面全力以赴地進行第二次網路釣魚攻擊，使用相同的方法來獲取 Facebook 憑證。所有登入頁面均以行動登入頁面為藍本（因此在桌面上顯示為粗製濫造）。當然，並不是所有人都會被這種攻擊愚弄，只要稍加觀察，就很容易挫敗這種攻擊。但它強調了一種最好保持警惕的新方法，尤其是在未來潛在的更微妙的攻擊中。