Tại sao một email của doanh nghiệp có thể chứa đường link tới Google Translate?
Khi thảo luận về các thủ đoạn của tội phạm mạng, Kaspersky luôn khuyên bạn nên xem kỹ URL khi nhấp vào liên kết trong email. Đây là một lằn ranh đỏ — một liên kết đến một trang được dịch bằng Google Dịch. Về lý thuyết, có thể người gửi email đang mời bạn truy cập một trang web bằng một ngôn ngữ khác và đang cố gắng giúp đỡ bạn. Tuy nhiên, trên thực tế, kỹ thuật này thường được sử dụng để vượt qua các cơ chế chống lừa đảo của các giải pháp bảo mật. Nếu trang web mở ra sau khi bạn nhấp vào liên kết muốn bạn nhập thông tin xác thực thư của mình, hãy đóng cửa sổ trình duyệt và gửi email này tới bộ phận an ninh mạng để phân tích.
Tại sao tin tặc lạm dụng Google Translate để tấn công
Hãy cùng xem một ví dụ gần đây về lừa đảo thông qua liên kết Google Dịch bị bẫy của chúng tôi:
Những người gửi email bảo rằng tệp đính kèm là một loại tài liệu thanh toán nào đó dành riêng cho người nhận, tài liệu này phải được nghiên cứu để “trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo”. Liên kết nút Mở trỏ đến một trang web được dịch bởi Google Dịch. Tuy nhiên, điều này chỉ trở nên rõ ràng khi nhấp vào nó, bởi vì trong email, nó xuất hiện như thế này:
Từ ngữ kỳ lạ có lẽ là có chủ ý — một nỗ lực của những kẻ tấn công nhằm tạo ấn tượng rằng họ không phải là người nói tiếng Anh bản địa để làm cho liên kết Google Dịch có vẻ thuyết phục hơn. Hoặc có thể họ chưa bao giờ nhìn thấy một email thực với các tài liệu tài chính. Hãy chú ý đến hai liên kết bên dưới (“Hủy đăng ký khỏi danh sách này” và “Quản lý tùy chọn email”), cũng như tên miền sendgrid.net trong liên kết.
Liên kết đến một trang được dịch bởi Google Dịch trông như thế nào?
Google Dịch cho phép bạn dịch toàn bộ trang web chỉ bằng cách chuyển cho nó một liên kết và chọn ngôn ngữ nguồn và ngôn ngữ đích. Kết quả là một liên kết đến một trang trong đó miền gốc được gạch nối và URL được bổ sung bằng miền translate.goog, theo sau là tên của trang gốc và các khóa cho biết bản dịch được thực hiện từ và sang ngôn ngữ nào. Ví dụ: URL của bản dịch trang chủ của blog tiếng Anh www.kaspersky.com/blog của chúng tôi sang tiếng Tây Ban Nha sẽ có dạng như sau: www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl =vi&_x_tr_pto=wapp.
Email lừa đảo mà Kaspersky đã phân tích đã tìm cách thu hút người dùng tại đây:
Làm thế nào để giữ an toàn
Để giữ cho nhân viên của công ty không rơi vào các mánh khóe của tội phạm mạng, Kaspersky khuyên bạn nên cập nhật kiến thức về các chiến thuật lừa đảo theo định kỳ (ví dụ: bằng cách gửi cho họ các liên kết có liên quan đến blog của Kaspersky) hoặc tốt hơn hết là nâng cao nhận thức của họ về các mối đe dọa trực tuyến hiện đại với sự trợ giúp của các công cụ học tập chuyên dụng . Ngẫu nhiên, trong ví dụ trên, một người dùng được đào tạo sẽ không bao giờ truy cập được đến trang lừa đảo — cơ hội để một tài liệu tài chính hợp pháp được gửi tới một người nhận cụ thể được gửi qua dịch vụ ESP là khá mong manh. Trước đây, chúng tôi đã đăng về lừa đảo dựa trên ESP.
Để chắc chắn hơn, Kaspersky cũng khuyên bạn nên sử dụng các giải pháp có công nghệ chống lừa đảo cả ở cấp máy chủ thư công ty và trên tất cả các thiết bị của nhân viên. Hãy dùng Kaspersky Endpoint Security for Business hoặc Kaspersky Internet Security với những tính năng tuyệt vời giúp ngăn chặn Email lừa đảo để thêm một lớp phòng vệ.
