چرا ممکن است یک ایمیل تجاری حاوی لینکی به Google Translate باشد؟

هنگام بحث درباره ترفندهای مجرمانه سایبری، همیشه توصیه می کنیم هنگام کلیک کردن روی یک لینک در ایمیل، به دقت به URL نگاه کنید. ممکن است لینکی باشد به صفحه ای که با استفاده از Google Translate ترجمه شده است. به طور تئوری، ممکن است فرستنده ایمیل شما را به بازدید از سایتی به زبان دیگری دعوت کند و درواقع حتی آن سایت قرار است برای شما مفید باشد. با این حال، در عمل، این تکنیک اغلب برای دور زدن مکانیسم های ضد فیشینگ استفاده می شود. اگر پیام بخشی از مکاتبات تجاری است، و سایتی که پس از کلیک بر روی لینک باز می‌شود، از شما می‌خواهد اطلاعات محرمانه خود را وارد کنید، پنجره مرورگر را ببندید و ایمیل را بلافاصله حذف کنید.

چرا مهاجمان از لینک های ترجمه گوگل استفاده می کنند؟

بیایید نگاهی به یک نمونه اخیر از فیشینگ که از طریق لینک Google Translate ، توسط متخصصان حرفه ایی آنتی ویروس کسپرسکی گرفتار شده است بیاندازیم:

فرستندگان ایمیل ادعا می کنند که پیوست نوعی سند پرداخت است که به طور انحصاری در دسترس گیرنده است، که باید برای ارائه جلسه قرارداد و پرداخت های بعدی مطالعه شود. دکمه Open که زده میشود قربانی به سایتی که توسط Google Translate ترجمه شده است هدایت می شود. با این وجود فقط زمانی که روی لینک کلیک می‌شود این مسئله روشن می‌شود زیرا در این ایمیل شکل دیگری دارد.

جمله بندی عجیب شاید عمدی باشد ، تلاش مهاجمان برای ایجاد این تصور که انگلیسی زبان بومی شما نیست تا لینک Google Translate قانع کننده تر به نظر برسد. یا شاید آنها هرگز یک ایمیل واقعی با اسناد مالی ندیده اند. به این دو لینک دقت کنید: «Unsubscribe From This List» و «Manage Email Preferences» و نیز به دامنه  sendgrid.net در لینک.

اینها نشانه‌ای است برای اینکه بفهمیم پیام دستی ارسال نشده بلکه سرویس میلینگ قانونی آن را فرستاده.در این مورد سرویس SendGrid است اما می‌شد از هر ESP دیگری نیز استفاده کرد. برای همین است که مهاجمین از طریق گوگل ترنسلیت لینک‌های خود را اجرا می‌کنند،ساز و کارهای امنیتی ESP دامنه گوگل قانونی را می‌بینند و سایت را مشکوک قلمداد نمی‌کنند. به بیانی دیگر، این تلاشی است نه تنها برای فریب دادن کاربر نهایی و به دام انداختن او بلکه برای فیلتر کردن سرویس میانجی.

لینکی که به صفحه ترجمه‌شده توط گوگل ترنسلیت ختم می‌شود چه شکلی است؟

Google Translate به شما این امکان را می‌دهد که کل وب‌سایت‌ها را به سادگی با ارسال یک لینک و انتخاب زبان مبدأ و مقصد ترجمه کنید. نتیجه یک لینک به صفحه‌ای است که دامنه اصلی در آن خط زده می‌شود و URL با دامنه translate.goog تکمیل می‌شود و به دنبال آن نام صفحه اصلی و کلیدهایی که نشان می‌دهند ترجمه به کدام زبان و از چه زبانی انجام شده است، اضافه می‌شود. برای مثال، URL ترجمه صفحه اصلی وبلاگ انگلیسی زبان ما www.kaspersky.com/blog به اسپانیایی به این شکل خواهد بود: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.

ایمیل فیشینگ که ما تجزیه و تحلیل کردیم به دنبال جذب کاربر در اینجا بود:

نوار آدرس مرورگر، با وجود رشته ای از کاراکترهای زباله، به وضوح نشان می دهد که لینک توسط Google Translate ترجمه شده است.

چگونه ایمن بمانیم

برای اینکه کارمندان شرکت دچار ترفندهای مجرمانه سایبری نشوند، توصیه می‌کنیم دانش خود را در مورد تاکتیک‌های فیشینگ به طور دوره‌ای تجدید کنند یا حتی بهتر از آن، آگاهی خود را از تهدیدات سایبری مدرن با کمک ابزارهای یادگیری تخصصی افزایش دهند. . اتفاقاً، در مثال بالا، یک کاربر آموزش دیده هرگز به صفحه فیشینگ نمی رسد - شانس ارسال یک سند مالی قانونی خطاب به یک گیرنده خاص از طریق یک سرویس ESP در بهترین حالت بسیار اندک است.

برای اطمینان بیشتر همچنین توصیه می‌کنیم از راهکارهایی استفاده کنید که فناوری‌های ضدفیشینگ دارند (هم در سطح میل سرور و هم روی همه دستگاه‌های کارمندان).بهترین راهکار همیشه استفاده از آنتی ویروس کسپرسکی می باشد .

شرکت شبکه رسام دوراندیش برای کمک به محافظت از دستگاه های سازمان و مجموعه شما ، در هر کجا و هر ابعادی که هستید انواع آنتی ویروس های تحت شبکه و سازمانی کسپرسکی را با هر قابلیتی که بخواهید را در دسترس شما عزیزان قرار می دهد .مجموعه مهندسی شبکه رسام دوراندیش نماینده رسمی فروش آنتی ویروس Kaspersky با قابلیت ارائه پشتیبانی رایگان و 24 ساعته می باشد .