È arrivata un'e-mail con un link a Google Translate? Cestinatela!

I ricercatori di Kaspersky hanno scoperto una campagna di phishing alquanto peculiare, dato che sfruttava Google Translate.

Avatar di Marco Doria

a cura di Marco Doria

Nell'ambito dei tentativi di phishing e di frode informatica, ci si può imbattere in espedienti davvero fantasiosi, al netto del buon principe nigeriano che chiede il nostro aiuto per incassare l'ennesimo assegno.

E una delle recenti scoperte dei ricercatori di Kaspersky rientra certamente fra i tentativi di phishing più creativi degli ultimi tempi. Infatti, sembra che in alcuni casi, dei malintenzionati abbiano inviato delle e-mail contenenti un link a una traduzione di Google Translate, o Google Traduttore come è noto dalle nostre parti.

Certo, si potrebbe pensare a un messaggio tradotto da un'altra lingua, magari per motivi di lavoro. Tuttavia se il link porta a una pagina in cui si chiede l'inserimento delle credenziali e-mail, allora quel messaggio di posta va cestinato seduta stante.

Di recente, una campagna di phishing ha visto l'uso di un link a Google Translate con il pretesto dell'invio di un documento di pagamento da studiare in vista di un'imminente, fantomatica presentazione preliminare al pagamento stesso.

Il pulsante blu Open manda a un sito tradotto da Google Translate, e la scelta non è casuale. Come si può osservare nell'immagine, i link in fondo indicano che il messaggio è stato inviato tramite un servizio di mailing list legittimo, in questo caso SendGrid.

E il nesso con Translate? I servizi di invio di messaggi di posta elettronica come SendGrid hanno ovviamente dei meccanismi di difesa dallo spam: ma vedendo un dominio Google legittimo, gli autori del tentativo di phishing sono riusciti a eluderei controlli e i filtri sia sull'ESP che dal lato dell'utente finale che riceverà il messaggio.

Come potete immaginare, la destinazione finale del messaggio è una pagina che richiede l'immissione di credenziali.

Un utente distratto e poco competente potrebbe cadere nella trappola, così come una persona poco avvezza all'uso di sistemi informatici. Per questo motivo, è consigliabile adottare dei sistemi antiphishing avanzati, spesso presenti nei piani di abbonamento premium degli antivirus più popolari.

Leggi altri articoli