ALLERTA PERICOLI INFORMATICI phishing

UN NUOVO SISTEMA PER DIFFONDERE PHISHING : ATTENZIONE AI COLLEGAMENTI A GOOGLE TRADUTTORE

attenti al phishing
Scritto da gestore

Quando si discute di trucchi dei criminali informatici, si consiglia sempre di guardare attentamente l’URL quando si fa clic su un collegamento in un’e-mail. Ecco un’altra bandiera rossa: un collegamento a una pagina tradotta utilizzando Google Translate. In teoria, potrebbe essere che il mittente dell’email ti stia invitando a visitare un sito in una lingua diversa ed in apparenza ti sembri che stia cercando di esserti utile. In pratica, tuttavia, questa tecnica viene spesso utilizzata per aggirare i meccanismi antiphishing. Se il messaggio fa parte di una corrispondenza commerciale e il sito che si apre dopo aver fatto clic sul collegamento richiede che tu inserisca le tue credenziali di posta, chiudi la finestra del browser ed elimina immediatamente l’e-mail.

Perché gli aggressori utilizzano i link di Google Translate

E’ un tentativo da parte degli aggressori di creare l’impressione di non essere madrelingua inglese per far sembrare più convincente il collegamento di Google Translate.

Che aspetto ha un collegamento a una pagina tradotta da Google Translate?

Google Translate ti consente di tradurre interi siti Web semplicemente passandogli un collegamento e selezionando la lingua di origine e quella di destinazione. Il risultato è un collegamento a una pagina in cui il dominio originale è sillabato e l’URL è integrato con il dominio translate.goog , seguito dal nome della pagina originale e dalle chiavi che indicano da quali lingue è stata effettuata la traduzione. Ad esempio, l’URL della traduzione in spagnolo della home page del nostro blog in lingua inglese www.kaspersky.com/blog avrà il seguente aspetto: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl =it&_x_tr_pto=wapp .

La barra degli indirizzi del browser, nonostante la stringa di caratteri spazzatura, mostra chiaramente che il collegamento è stato tradotto da Google Translate.

Come stare al sicuro

Per evitare che i dipendenti dell’azienda cadano nei trucchi dei cybercriminali, consigliamo di aggiornare periodicamente la loro conoscenza delle tattiche di phishing o, meglio ancora, sensibilizzandoli sulle moderne minacce informatiche con l’ausilio di strumenti di apprendimento specializzati . Per inciso, nell’esempio precedente, un utente addestrato non sarebbe mai arrivato fino alla pagina di phishing: le possibilità che un documento finanziario legittimo indirizzato a un destinatario specifico venga inviato tramite un servizio ESP sono piuttosto scarse nella migliore delle ipotesi. Qualche tempo fa, abbiamo pubblicato articoli sul phishing basato su ESP .

Per maggiore sicurezza, consigliamo inoltre di utilizzare soluzioni con tecnologie antiphishing sia a livello di server di posta aziendale che su tutti i dispositivi dei dipendenti

Fonte : https://www.kaspersky.com/