Nell'ambito dei tentativi di phishing e di frode informatica, ci si può imbattere in espedienti davvero fantasiosi, al netto del buon principe nigeriano che chiede il nostro aiuto per incassare l'ennesimo assegno.
E una delle recenti scoperte dei ricercatori di Kaspersky rientra certamente fra i tentativi di phishing più creativi degli ultimi tempi. Infatti, sembra che in alcuni casi, dei malintenzionati abbiano inviato delle e-mail contenenti un link a una traduzione di Google Translate, o Google Traduttore come è noto dalle nostre parti.
Certo, si potrebbe pensare a un messaggio tradotto da un'altra lingua, magari per motivi di lavoro. Tuttavia se il link porta a una pagina in cui si chiede l'inserimento delle credenziali e-mail, allora quel messaggio di posta va cestinato seduta stante.
Di recente, una campagna di phishing ha visto l'uso di un link a Google Translate con il pretesto dell'invio di un documento di pagamento da studiare in vista di un'imminente, fantomatica presentazione preliminare al pagamento stesso.
Il pulsante blu Open manda a un sito tradotto da Google Translate, e la scelta non è casuale. Come si può osservare nell'immagine, i link in fondo indicano che il messaggio è stato inviato tramite un servizio di mailing list legittimo, in questo caso SendGrid.
E il nesso con Translate? I servizi di invio di messaggi di posta elettronica come SendGrid hanno ovviamente dei meccanismi di difesa dallo spam: ma vedendo un dominio Google legittimo, gli autori del tentativo di phishing sono riusciti a eluderei controlli e i filtri sia sull'ESP che dal lato dell'utente finale che riceverà il messaggio.
Come potete immaginare, la destinazione finale del messaggio è una pagina che richiede l'immissione di credenziali.
Un utente distratto e poco competente potrebbe cadere nella trappola, così come una persona poco avvezza all'uso di sistemi informatici. Per questo motivo, è consigliabile adottare dei sistemi antiphishing avanzati, spesso presenti nei piani di abbonamento premium degli antivirus più popolari.