روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ وقتی حرف از ترفندهای مجرمان سایبری می‌شود همیشه توصیه‌مان این است که موقع کلیک روی لینکی در ایمیل، یوآرال را به دقت نگاه کنید. پرچم قرمز دیگر: لینکی است به یک صفحه ترجمه‌شده آن هم با استفاده از سرویس گوگل ترنسلیت! به طور تئوریک، ممکن است فرستنده از شما دعوت کرده باشد که از سایتی با زبان دیگر دیدن کنید و در واقع این پیج قرار است برای شما مفید باشد. اما در عمل، این تکنیک اغلب برای دور زدن مکانیزم‌های ضدفیشینگ استفاده می‌شود. اگر پیام بخشی از مکاتبه کسب و کار را شکل دهد و سایتی که بعد از کلیک شما روی لینک باز می‌شود از شما بخواهد اطلاعات محرمانه‌تان را وارد کنید پنجره مرورگر را بسته و فوراً ایمیل را پاک کنید.

چرا مهاجمین از لینک‌های گوگل ترنسلیت استفاده می‌کنند؟

بیایید نگاهی بیاندازیم بر نمونه اخیر فیشینگ که از طریق لینک گوگل ترنسلیت انجام شده بود و متخصصین ما آن را به دام انداختند:

فرستندگان ایمیل می‌گویند پیوست نوعی داکیومنت پرداختی است که انحصاراً در دسترس گیرنده قرار گرفته است و باید برای ارائه نشست قرارداد و پرداختی‌های بعدی مورد بررسی قرار گیرد. دکمه Open که زده شود، قربانی به سایتی هدایت می‌شود که گوگل ترنسلیت ترجمه‌اش کرده. با این وجود فقط زمانی که روی لینک کلیک می‌شود این مسئله روشن می‌شود زیرا در این ایمیل شکل دیگری دارد. شاید جمله‌بندی‌های عجیب تعمدی باشند- تلاشی از سوی مهاجمین برای ایجاد حس بومی نبودن در زبان انگلیسی که کاری می‌کند لینک گوگل ترنسلیت متقاعدکننده‌تر به نظر برسد. یا شاید ایمیل واقعی با داکیومنت‌های مالی هرگز ندیده‌اند. به این دو لینک دقت کنید: «Unsubscribe From This List» و «Manage Email Preferences» و نیز به دامنه  sendgrid.net در لینک. اینها نشانه‌ای است برای اینکه بفهمیم پیام دستی ارسال نشده بلکه سرویس میلینگ قانونی آن را فرستاده- در این مورد سرویس SendGrid است اما می‌شد از هر ESP دیگری نیز استفاده کرد. برای همین است که مهاجمین از طریق گوگل ترنسلیت لینک‌های خود را اجرا می‌کنند- ساز و کارهای امنیتی ESP دامنه گوگل قانونی را می‌بینند و سایت را مشکوک قلمداد نمی‌کنند. به بیانی دیگر، این تلاشی است نه تنها برای فریب دادن کاربر نهایی و به دام انداختن او بلکه برای فیلتر کردن سرویس میانجی.

لینکی که به صفحه ترجمه‌شده توط گوگل ترنسلیت ختم می‌شود چه شکلی است؟

گوگل ترنسلیت به شما اجازه می‌دهد فقط با ارسال لینک و انتخاب منبع و زبان‌های تارگت کل وبسایت‌ها را ترجمه کنید. نتیجه می شود لینکی که به یک صفحه؛ جایی که دامنه اورجینال که زیرش خط کشیده شده باشد، یوآرالی که همراهش دامنه translate.goog, و نام صفحه اصلی و کلیدهایی باشد که نشان دهد ترجمه از چه زبان به چه زبانی انجام شده.

راهکارهای امنیتی

برای اینکه کارمندان شرکت فریب ترفندهای مهاجمین را نخورند توصیه می‌کنیم به صورت دوره‌ای اطلاعات‌شان را در مورد تاکتیک‌های فیشینگ به روز کنید (برای مثال با ارسال آن‌ها به لینک‌های مرتبط در بلاگ ما) یا حتی بهتر از آن، بالا بردن میزان آگاهی‌شان در مورد تهدیدهای سایبری مدرن با کمک ابزارهای تخصصی یادگیری. اتفاقاً در مثال بالا یک کاربر آزموده و تربیت‌شده هرگز به دام چنین صفحه فیشینگی نمی‌افتد- احتمال اینکه داکیومنت مالی قانونی خطاب به گیرنده خاص از طریق سرویس ESP ارسال شده باشد در بهتر حالت بسیار کم است. برای اطمینان بیشتر همچنین توصیه می‌کنیم از راهکارهایی استفاده کنید که فناوری‌های ضدفیشینگ دارند (هم در سطح میل سرور و هم روی همه دستگاه‌های کارمندان).

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.