சைபர்-குற்றவாளிகள் தங்கள் வசம் பலவிதமான கருவிகளைக் கொண்டுள்ளனர், இப்போது அவர்கள் தந்திரங்களை பெட்டியில் Google மொழிபெயர்ப்பைச் சேர்த்தது போல் தெரிகிறது.
அகமாய் பாதுகாப்பு ஆராய்ச்சியாளர் லாரி காஷ்டொல்லருக்கு கடந்த மாதம் சந்தேகத்திற்கிடமான மின்னஞ்சல் வந்தது (ம / டி: ZDNet), ஒரு விண்டோஸ் கணினியிலிருந்து ஒருவர் தனது Google கணக்கில் உள்நுழைந்ததாகக் கூறுகிறார்.
அனுப்புநரின் முகவரியைப் பார்த்தால் அது போலியானது (ஹாட்மெயில் முகவரியிலிருந்து வருகிறது). ஆனால் “செயல்பாட்டைக் கலந்தாலோசிக்கவும்” பொத்தானைக் கிளிக் செய்தால், தாக்குபவர் தீங்கிழைக்கும் URL ஐ Google மொழிபெயர்ப்பு மூலம் ஏற்றுவதாக தெரியவந்தது.
“கூகிள் மொழிபெயர்ப்பைப் பயன்படுத்துவது பல விஷயங்களைச் செய்கிறது; இது சீரற்ற உரையுடன் URL (முகவரி) பட்டியை நிரப்புகிறது, ஆனால் பார்வைக்கு மிக முக்கியமான விஷயம் என்னவென்றால், பாதிக்கப்பட்டவர் முறையான Google டொமைனைப் பார்க்கிறார். சில சந்தர்ப்பங்களில், இந்த தந்திரம் கிரிமினல் பைபாஸ் எண்ட்பாயிண்ட் பாதுகாப்புக்கு உதவும், ”என்று காஸ்டொல்லர் அகமாய் வலைப்பதிவில் எழுதினார்.
அதிர்ஷ்டவசமாக, டெஸ்க்டாப் உலாவி கூகிள் மொழிபெயர்ப்பு கருவிப்பட்டியை (மேலே காணப்படுவது), அனுப்புநரால் பயன்படுத்தப்படும் உண்மையான URL உடன் தெளிவாகக் காட்டுகிறது. சிறிய திரைகளில் பயன்படுத்தப்படும் எளிமையான வடிவமைப்பால், ஸ்மார்ட்போனில் இந்த தாக்குதல் மிகவும் உறுதியானதாகத் தெரிகிறது என்று பாதுகாப்பு ஆய்வாளர் கூறுகிறார்.
தாக்குதல் நடத்தியவர்கள் பேராசை கொண்டவர்கள் என்றும், பாதிக்கப்பட்டவர் தங்கள் கூகிள் நற்சான்றிதழ்களில் நுழைந்த பின்னர் ஒரு போலி பேஸ்புக் உள்நுழைவு பக்கத்தை ஏற்றுவதாகவும் ஆராய்ச்சியாளர் கண்டறிந்தார். போலி பக்கம் பேஸ்புக்கின் பழைய காட்சி ஸ்டைல்களைப் பயன்படுத்துவதாகத் தோன்றுவதால், இது மிகவும் மெதுவான நடவடிக்கையாகும், மேலும் இரண்டு தாக்குதல்களுக்கும் இடையில் சரியான சீக் இருப்பதாகத் தெரியவில்லை.
எந்தவொரு நிகழ்விலும், எதிர்கால உள்நுழைவு விழிப்பூட்டல்களைப் பெறும்போது நீங்கள் Google மொழிபெயர்ப்பைக் காட்டிலும் சரியான Google பக்கத்தில் இருக்கிறீர்களா என்பதை இருமுறை சரிபார்க்க விரும்பலாம்.