A felhasználók értékes adataira pályázó csalók nem restek kihasználni ismert szolgáltatások adta lehetőségeket sem. Az amúgy hasznos, ártalmatlan funkciókkal visszaélnek, és a felhasználók megtévesztésére használják fel azokat. Erre szolgáltat egy újabb példát az az adathalász támadássorozat is, amelyet Larry Cashdollar, az Akamai Security Intelligence Response Team (SIRT) szakértője elemzett mélyrehatóan.

A mostani trükk lényege, hogy a csalók a Google Translate segítségével jelenítik meg az adatlopásra tervezett weblapjaikat. A felhasználó először egy e-mailt kap, amely arról tájékoztatja, hogy a fiókjába egy ismeretlen eszközről léptek be, és további információkhoz a levélben szereplő linkre való kattintással juthat - írta a biztonsagportal.hu.

Ha kattint akkor egy olyan oldal jelenik meg, amely nagyon hasonlít a Google hivatalos bejelentkező felületére. Ráadásul a webcímben is szerepel a Google neve, ami még megtévesztőbbé teszi az egészet. De mégis, hogy sikerült a csalóknak elérni, hogy a Google is szerepeljen a böngésző címsorában? Úgy, hogy a Translate szolgáltatás segítségével jelenítik meg a weblapot. Ez a technika leginkább mobil böngészők esetében válhat be a csalók számára, mivel ott kevésbé látszanak a Translate nyomai. Persze a címsorban látható, hogy erről a szolgáltatásról van szó, de azért ezen nem túl nehéz átsiklani.

Amennyiben a felhasználó nem ismeri fel a csalást, és megadja az adatait, akkor azok egy e-mailben rögtön a támadók postafiókjába kerülnek, és - kétfaktoros hitelesítés nélkül - teljesen kiszolgáltatottá tehetik az adott profilt.

A problémákat fokozza, hogy az adathalászok nem érik be a Google-adatokkal. Vélhetőleg azt gondolják, hogy ha a felhasználó egyszer már bedőlt a trükknek, akkor még egyszer is megtörténhet mindez, ezért a hamis Google bejelentkeztetés után mindjárt érkezik egy kamu Facebook oldal is.