每次談到網絡犯罪份子的釣魚技倆,通常都會建議仔細地檢查電郵中的連結,不過今後即使見到真實的Google Translate連結也要提高警覺,別以為是邀請你前往其他語言的網站,其實是用來規避反釣魚機制的方式。
攻擊者為甚麼使用Google Translate連結?
電郵發送者把附件偽裝成為付費文件然後發送給收件人,然後打開的按鍵是連到Google Translate的翻譯網站,不過點擊進去卻是另一回事,首先是奇怪的語彙,攻擊者可能故意看起來像非英語系人士,令使用Google Translate連結合理化,又或者攻擊者並不熟識有財務文件的電郵模樣。從連結中的域名得知電郵並非由人手發送,而是經過合法的電郵服務,這意味著電郵可能是大批次地送出,而這些服務為了保護自己的聲譽,都會定期刪除用作網絡釣魚的活動並封鎖其創作者,所以攻擊者才經由Google Translate連結去發動攻擊,由於連結本身合法所以不惹懷疑,一箭雙鵰地欺騙收件者和服務的過濾網。
Google Translate連結網頁地址的特徵
Google Translate能夠令整個網站從原來的語言轉到目標語言,但網址會有所改變而且會出現translate.goog,然後才是原來的網頁名稱,也會列出原來語言及翻譯後的語言。
提高員工的警覺性才是上策
要避免員工墮入網絡犯罪份子的騙局,我們建議定期更新員工對網絡釣魚策略的知識,又或者利用專門的學習工具去瞭解現代網絡威脅,當然還有在公司電郵伺服器和所有員工的裝置內安裝具備反釣魚技術的保安方案。
資料來源:Kaspersky Blog