ALLERTA PERICOLI INFORMATICI phishing

UN NUOVO SISTEMA PER DIFFONDERE PHISHING : ATTENZIONE AI COLLEGAMENTI A GOOGLE TRADUTTORE

attenti al phishing
Scritto da gestore

Quando si discute di trucchi dei criminali informatici, si consiglia sempre di guardare attentamente l’URL quando si fa clic su un collegamento in un’e-mail. Ecco un’altra bandiera rossa: un collegamento a una pagina tradotta utilizzando Google Translate. In teoria, potrebbe essere che il mittente dell’email ti stia invitando a visitare un sito in una lingua diversa ed in apparenza ti sembri che stia cercando di esserti utile. In pratica, tuttavia, questa tecnica viene spesso utilizzata per aggirare i meccanismi antiphishing. Se il messaggio fa parte di una corrispondenza commerciale e il sito che si apre dopo aver fatto clic sul collegamento richiede che tu inserisca le tue credenziali di posta, chiudi la finestra del browser ed elimina immediatamente l’e-mail.

Perchรฉ gli aggressori utilizzano i link di Google Translate

E’ un tentativo da parte degli aggressori di creare l’impressione di non essere madrelingua inglese per far sembrare piรน convincente il collegamento di Google Translate.

Intermezzo promozionale ... continua la lettura dopo il box:

Che aspetto ha un collegamento a una pagina tradotta da Google Translate?

Google Translateย ti consente di tradurre interi siti Web semplicemente passandogli un collegamento e selezionando la lingua di origine e quella di destinazione.ย Il risultato รจ un collegamento a una pagina in cui il dominio originale รจ sillabato e l’URL รจ integrato con il dominioย translate.googย , seguito dal nome della pagina originale e dalle chiavi che indicano da quali lingue รจ stata effettuata la traduzione.ย Ad esempio, l’URL della traduzione in spagnolo della home page del nostro blog in lingua ingleseย www.kaspersky.com/blogย avrร  il seguente aspetto:ย www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl =it&_x_tr_pto=wappย .

La barra degli indirizzi del browser, nonostante la stringa di caratteri spazzatura, mostra chiaramente che il collegamento รจ stato tradotto da Google Translate.

Come stare al sicuro

Per evitare che i dipendenti dell’azienda cadano nei trucchi dei cybercriminali, consigliamo di aggiornare periodicamente la loro conoscenza delle tattiche di phishing o, meglio ancora, sensibilizzandoli sulle moderne minacce informatiche con l’ausilio di strumenti di apprendimento specializzati . Per inciso, nell’esempio precedente, un utente addestrato non sarebbe mai arrivato fino alla pagina di phishing: le possibilitร  che un documento finanziario legittimo indirizzato a un destinatario specifico venga inviato tramite un servizio ESP sono piuttosto scarse nella migliore delle ipotesi. Qualche tempo fa, abbiamo pubblicato articoli sul phishing basato su ESP .

Per maggiore sicurezza, consigliamo inoltre di utilizzare soluzioni con tecnologie antiphishing sia aย livello di server di posta aziendaleย che suย tutti i dispositivi dei dipendenti

Fonte : https://www.kaspersky.com/