Uudenlainen tietojenkalastelukampanja esiintyy Google Kääntäjänä huijatakseen ihmisiä.
Avananin kyberturvallisuustutkijat havaitsivat huijauskampanjan. He löysivät lukuisia tietojenkalasteluun tähtääviä sähköpostiviestejä, joista osa oli kirjoitettu espanjaksi.
Löydetyt sähköpostiviestit mukailevat tietojenkalastushyökkäykseltä odotettavissa olevia piirteitä. Ne väittävät tulleensa uhrin sähköpostipalveluntarjoajalta ja ilmoittavat, ettei vastaanottajan henkilöllisyys ole vahvistettu. Lisäksi ne uhkaavat, että mikäli uhri ei toimi välittömästi, hän menettää pääsyn sähköpostiinsa jatkossa.
Hyökkääjät hyödyntäneet Javascriptiä
Tutkijat sanovat, että menetelmä seuraa tietojenkalasteluviestien tavanomaisia käytäntöjä. Vaatimus reagoida kiireellisesti saa ihmiset toimimaan huolimattomasti ja tämän myötä he todennäköisemmin napsauttavat haitallista linkkiä tai lataavat haitallisen liitetiedoston.
Uhreja kehotetaan "henkilöllisyytensä vahvistamiseksi” napsauttamaan sähköpostiviestissä olevaa linkkiä. Huijaukseen lankeava ohjautuu sivulle, joka muistuttaa erehdyttävästi Google Kääntäjää – mikä se siis ei ole. Sivun yläkulmassa pyydetään kirjautumistietoja, johon uhri kirjoittaa tunnuksensa. Syötetyt käyttäjänimet ja salasanat ohjautuvat suoraan hyökkääjien tietoihin.
Vale-Kääntäjä näyttää huomattavan aidolta, tutkijat sanovat. Heidän mukaan hyökkääjät ovat toteuttaneet ulkoasun autenttisuuden hyödyntämällä ”paljon Javascriptiä”. Hyökkääjät lisäsivät koodiinsa myös Unescape-komennon piilottaakseen todelliset tarkoituksensa.
”Tässä hyökkäyksessä on vähän kaikkea. Sen toteutuksessa on käytetty ainutlaatuista käyttäjän manipulointia. Se hyödyntää laillista sivustoa päästäkseen sisään sähköpostien postilaatikoihin. Se hämää turvallisuuspalveluita hyväksikäyttäen huijausta ja hämmennystä,” analysoivat asiantuntijat.
Käyttäjien tulee olla hyvin valppaina puolustautuakseen tällaiselta hyökkäykseltä, tutkijat varoittavat.
Yleisenä nyrkkisääntönä voi todeta, että käyttäjältä kiireellisiä toimia vaativat sähköpostit ovat mitä todennäköisimmin tietojenkalasteluhyökkäyksiä, ja niitä tulee käsitellä erityisen huolellisesti.
