Απλά εκμεταλλεύεται την ανθρώπινη ψυχολογία.. Ας δούμε πως:
Δημιούργησε μια phishing σελίδα της Google και την μεταφόρτωσε στο:
http://www.keepbacktrack.net84.net/
Τώρα πως θα φανεί νόμιμος ο σύνδεσμος στο θύμα; Απλά κάνοντας χρήση του εργαλείου μετάφρασης της Google.
Το Google Translation έχει μια ευπάθεια που όταν κάποιος κακόβουλος χρήστης προσπαθήσει να μεταφράσει μια ψεύτικη σελίδα σύνδεσης στο gmail, θα του δημιουργήσει έναν τέλειο σύνδεσμο που μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς ή ηλεκτρονικό Phishing. Στην εικόνα που ακολουθεί μπορείτε να δείτε ένα παράδειγμα από ότι σας περιγράψαμε.
Το νέο URL που χρησιμοποιήθηκε για την επίθεση phishing με τη χρήση του Translation tool, βρίσκεται εδώ.
Αυτή αποτελεί τεχνική ψυχολογικής χειραγώγησης που χρησιμοποιείται μέσω της Google για επίθεση hacking σε χρήστες της… Google.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.