لقد أصبح المتسللون جيدين للغاية في جعل رسائل البريد الإلكتروني التصيدية تبدو مشروعة، لكنهم ما زالوا يواجهون صعوبة في التعامل مع مواقع الويب التي يقومون بالتصيد منها. يمكن للمستخدم الذكي اكتشاف عنوان URL مزيف على بعد ميل واحد.
بشكل عام، إذا ألقى المستخدم نظرة واحدة على عنوان URL الذي يُطلب منه النقر عليه، فإن لعبة التصيد قد انتهت. ولهذا السبب قام المتسللون بإخفاء المحتوى الخاص بهم خلف عنوان URL لترجمة Google. لا يزال هذا لا يبدو شرعيًا تمامًا، ولكنه قد يكون كافيًا لخداع المستخدمين على الهاتف المحمول حيث يتم ضغط عنوان URL بدرجة كافية لتمرير نظرة سريعة.
وجد الباحث الأمني في Akamai Larry Cashdollar نفسه مستهدفًا الشهر الماضي وكتب عن تجربته على مدونة الشركة. على سطح المكتب، كان هناك ما يكفي من أجراس الإنذار لتحذير مستخدم الكمبيوتر الذكي، ولكن على الهاتف المحمول يتم اقتطاع كل شيء ويمكن أن يظهر بسهولة شرعي لشخص يشعر بالذعر بشأن أمانه - خاصة عندما لا يكون هناك خيار للتمرير فوق عناوين URL للتحقق من مكان وجوده فعليًا مشيرا.
متعلق ب: أفضل برامج مكافحة الفيروسات المجانية
بمجرد النقر على الرابط، فإنه ينقل الضحايا إلى عنوان URL مخادع تم حجبه بواسطة عنوان URL لترجمة Google، مما يزيد من تعكير المياه على الهاتف المحمول. “إن استخدام خدمة الترجمة من Google يؤدي إلى عدد من الأشياء،» كما كتب موقع Cashdollar. "إنه يملأ شريط URL (العنوان) بالكثير من النصوص العشوائية، ولكن الشيء الأكثر أهمية من الناحية المرئية هو أن الضحية يرى نطاق Google شرعيًا. وفي بعض الحالات، ستساعد هذه الخدعة المجرم على تجاوز دفاعات نقطة النهاية.
هذا الهجوم بالذات يبدو غير متطور إلى حد ما. بمجرد إدخال بيانات الاعتماد الخاصة بك، تبدأ عملية التصيد الاحتيالي الثانية، هذه المرة في محاولة لإقناعك بتسجيل الدخول إلى حسابك على Facebook. يبدو هذا السلوك الغريب غير بديهي تمامًا، وربما يدفع المزيد من المستخدمين إلى معرفة ما يحدث والتحرك بسرعة لتغيير كلمة المرور الخاصة بهم.
لكنها لا تزال علامة مثيرة للقلق بشأن أشياء قادمة. يعرف المتسللون أن المزيد منا يستخدمون الهاتف المحمول أكثر من أي وقت مضى، ومن الواضح أن مجرم الإنترنت الأكثر تطوراً يمكنه استغلال القيود المفروضة على الوسيلة للاستفادة منها. عندما يتم دمجها مع تقنيات الهندسة الاجتماعية القياسية، يمكن أن يكون ذلك فعالا بشكل محبط.
هل تم استهدافك من قبل المتسللين باستخدام خدمة الترجمة من Google؟ أخبرنا بذلك على تويتر: @TrustedReviews.
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
