Sai, la cosa con i truffatori è che troveranno sempre nuovi modi per truffare. È quello che fanno. E questo nuovo tentativo di phishing di Google Translate è semplice, ma geniale. È uno che dovrai fare attenzione.
La maggior parte dei tentativi di phishing fa almeno un buon lavoro nel creare pagine di replica per qualsiasi sito da cui provano a prelevare i tuoi dati, ad esempio una pagina di accesso di Apple o Google. Ma c'è generalmente una grande bandiera rossa che è abbastanza facile da individuare: un URL scadente. Se presti attenzione, l'URL lo regalerà ogni volta.
Ecco dove si distingue questa nuova tattica di phishing: reindirizza tramite Google Translate, quindi l'URL inizia con “translate.google.com” e appare più legittimo di qualche URL di merda senza senso. Anche gli occhi allenati potrebbero essere perdonati per aver visto “google.com” nell'URL e supponendo che sia legittimo. Ecco perché questo richiede maggiore attenzione.
Il tentativo di phishing funziona in questo modo: ricevi un'email che indica che qualcosa sta succedendo con il tuo account Google: qualcuno sta tentando di accedervi, come nell'immagine dell'intestazione di questo post. L'email sembra abbastanza convincente, quindi fai clic sul link, che in realtà è un URL di immondizia reindirizzato tramite Google Translate. Hai inserito le tue informazioni e la prossima cosa che sai è che alcuni furfanti hanno appena ottenuto l'accesso al tuo account.
Per evitare di cadere vittima della tattica della merda (ma intelligente), presta attenzione, anche più del normale. Controlla l'indirizzo e-mail da cui proviene l'avviso, ad esempio. La società di ricerca sulla sicurezza Akamai ha riferito di un'istanza di questo tipo di truffa proveniente da “facebook_secur@hotmail.com”, il che non ha alcun senso. Perché Facebook chiede le tue credenziali di Gmail? Loro non sono. È qualcuno che cerca di rubare le tue cose.
Altrimenti, fai attenzione all'URL “translate.google.com”. Google non sta inviando email ufficiali tramite Translate, perché di nuovo è semplicemente stupido.
Sii vigile, sii scettico. Poni domande su tutto. Fai attenzione. Oh, e abilita l'autenticazione a due fattori ovunque. Sai, per ogni evenienza.
Akamai via Gizmodo
