Hacker missbrauchen Google Translate für Angriffe

Cyberkriminelle finden immer wieder neue Wege für ihre Angriffe. Diesmal scheint es die Googles translate Domain zu sein.

Larry Cashdollara, Sicherheitsforscher vom Akamai Security Intelligence Response Team wurde auf die neue Phishing Attacke aufmerksam, als er eine seltsame Mail mit der Benachrichtigung erhielt, ein „Gerät“ greife auf seinen Google Account zu. Er überprüfte die Mail genauer und konnte den Phishing Angriff so nachweisen.

Mr. Cashdollara erklärt, dass Hacker sehr gerne Markennamen – wie hier Google – benutzen, um die Empfänger der Phishing Mails in Angst zu versetzen. Viele Nutzer haben Google Konten und sind alarmiert. In einer Mischung aus Panik und Neugier drücken viele dann den in der Mail enthaltenen Button „Aktion abfragen“ und landen auf den Fake Site, wo dann Konto, Login und Passwort abgefragt werden.

Achtet der Nutzer nicht auf Details und reagiert panisch, wird er schnell zum Opfer. Bei Larry Cashdollara war der Google Translate Domainname verdächtig. Sieht der Nutzer die URL in der Browserleiste, wird die legitime Google Domain angezeigt und der Nutzer fühlt sich sicher. Cashdollara hat festgestellt, dass der Link in Ordnung ist, solange er auf einem mobilen Gerät geöffnet wird. Der Nutzer merkt meist nicht, dass er auf eine Fake-Domain geleitet wird.

Auf dem PC wird jedoch die Domain translate.googleusercontent.com/translate, vollständig angezeigt, die keine Originalsite von Google ist und direkt auf die Fake Domain führt. Hier können die Nutzer aufmerksamer checken, ob die URL in Ordnung ist und den Datendiebstahl abwenden.

Hat der Hacker die Login Daten für die Google Konten des Opfers erbeutet, versucht er, an den Facebook-Login zu gelangen. Es passiert das gleiche – nur mit einer anderen Fake-Domain. Die „Kampagne“ fischt wieder vorwiegend Daten von Nutzern mobiler Geräte ab. Experten empfehlen immer wieder, keine Links in Mails anzuklicken und verdächtige Mails gleich zu löschen.