Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google Переводчик», после чего копируют ссылку на её переведённый вариант.
Фишинговые сайты — веб-страницы, имитирующие своим внешним видом авторизационные страницы популярных ресурсов (сервисов электронных почт, социальных сетей и подобных) с целью заполучить логины и пароли жертв. У любого, даже самого проработанного фишингового сайта есть деталь, которая выдаёт его — веб-адрес. Пытаясь избавиться от этого недостатка, злоумышленники прибегли к некоторым хитростям: регистрации сайтов с похожим на оригинальное названием (facebok.com, instagran.com, aple.com), маскировки веб-адресов фишинговых сайтов в сервисах по сокращению ссылок (bit.ly/1i7TH7d, u.to/5bGH, bit.do/eHKcE) и другим.
Зная о фишинговых сайтах, ссылки на которые зачастую маскируются вышеописанными способами, люди перестали попадаться на такие уловки киберпреступников. Из-за этого, злоумышленники придумали иной способ скрывать адреса своих поддельных веб-страниц: в «Google Переводчике». Такой способ маскировки фишинговых сайтов выглядит более действенным, особенно если целью хакеров является кража данных Google-аккаунта: видя домен google.com в ссылке на поддельную веб-страницу, неопытный пользователь вряд ли заподозрит обман, даже несмотря на наличие панели с выбором языков вверху переведённой страницы.
