Miért hatékony ez a módszer? Mert az emberek nagyobb valószínűséggel bíznak meg a Google által biztosított „.goog” tartományában végződő linkekben. Illetve azért, mert az ilyen URL-eket a biztonsági rendszerek kevésbé valószínű, hogy rosszindulatúként jelölik meg.
Hogyan működik a visszaélés?
„Amikor megadunk egy URL-t a Google Fordítóban, az egy új linket generál és a Google saját rendszerén keresztül irányítja át a felhasználót a kívánt oldalra”
– magyarázzák a kutatók.
„Ez lehetővé teszi, hogy a felhasználók zökkenőmentesen tekinthessék meg más weboldalak tartalmát a Google Fordító jól ismert felületén, miközben a felhasználói élmény egységes marad. A Google Fordító az eredeti URL-t egyszerűen hozzáfűzi egy új domainhez (például translate.goog), néhány további paraméterrel együtt. Sajnos ez a folyamat lehetőséget teremt a támadók számára, hogy visszaéljenek az átirányítási funkcióval.”
Hogyan védekezhetünk?
Az Abnormal Security szerint a felhasználók megakadályozhatják az ilyen támadásokat, ha tudják, mire figyeljenek. Még abban az esetben is, ha egy URL Google domainhez tartozik, a Google Fordító által generált linkek gyanúra adnak okot, és kételyeket kell ébresszenek a körültekintő felhasználókban.
- Javaslat felhasználók számára:
- Alaposan ellenőrizzük az URL-eket: Mindig vizsgáljuk meg a teljes linket kattintás előtt. Különösen figyeljünk a speciálisan formázott domainekre vagy a Google Fordító szokatlan használatára az URL-ben.
- Óvatosság előnyben: Ha valami gyanús, jobb óvatosnak lenni, és ne adjunk meg érzékeny adatokat olyan oldalakon, amelyeket váratlan átirányításokon keresztül értünk el.
- Javaslat szervezetek számára:
- Szűrők konfigurálása: Állítsuk be az e-mail- és webszerver-szűrőket, hogy alaposan elemezzék az URL-ek teljes útvonalát, beleértve az átirányításokat és az átalakított domaineket is.
- Tudatosság növelése: A munkatársak rendszeres oktatásával növelhetjük a tudatosságot az adathalász technikákkal szemben, kiemelve a megbízható eszközök, mint például a Google Fordító, rosszindulatú felhasználását.
A technológia gyors fejlődésével a támadási módszerek is egyre kifinomultabbak, ezért a védelem folyamatos fejlesztése is kulcsfontosságú. A megbízhatónak látszó URL-ek nem feltétlenül jelentenek valódi biztonságot. Az ilyen adathalász támadások megelőzéséhez elengedhetetlen a körültekintő hozzáállás és a hatékony biztonsági intézkedések alkalmazása.
(Forrás: NKI | Kép: Flickr/JonRussel)
